samedi, décembre 28, 2024

Intel, Nvidia, Microsoft vulnérable à un exploit Java critique. AMD non affecté

Une vulnérabilité Java (Log4Shell) a été récemment découverte. Elle est si grave qu’elle permet à un attaquant d’exécuter à distance des commandes sur la machine exploitée. Suivie sous CVE-2021-44228 par le National Institute of Standards and Technology (NIST), la vulnérabilité affecte la bibliothèque de journalisation d’Apache, un package de serveur open source largement utilisé. La vulnérabilité compromet tout système accessible directement à partir d’un navigateur, d’un appareil mobile ou d’un appel d’interface de programmation d’application (ou API).

Alors qu’AMD a annoncé que ses produits logiciels sont à l’abri de l’exploit, Intel a répertorié jusqu’à neuf applications utilisant Java qui sont actuellement vulnérables.

  • Kit de développement audio Intel
  • Gestionnaire de centre de données Intel
  • Exemple de plug-in de navigateur Intel oneAPI pour Eclipse
  • Débogueur système Intel
  • Intel Secure Device Onboard (atténuation disponible sur GitHub)
  • Bibliothèque du noyau Intel Genomics
  • Studio système Intel
  • Outil d’annotation de vision par ordinateur maintenu par Intel
  • Kit de développement du micrologiciel de la solution de capteur Intel

Source-138

- Advertisement -

Latest