Multiples vulnérabilités dans IBM Java SDK

Gestion du document

Référence	CERTA-2012-AVI-655
Titre	Multiples vulnérabilités dans IBM Java SDK
Date de la première version	15 novembre 2012
Date de la dernière version	15 novembre 2012
Source(s)	Bulletin de sécurité IBM swg21616617 du 13 novembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
contournement de la politique de sécurité.

Systèmes affectés

IBM Java SDK versions antérieures à 7 SR3
IBM Java SDK versions antérieures à 6.01 SR4
IBM Java SDK versions antérieures à 6 SR12
IBM Java SDK versions antérieures à 5 SR15
IBM Java SDK versions antérieures à 1.4.2 SR13-FP14

Résumé

De multiples vulnérabilités ont été corrigées dans IBM Java SDK. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance et de contourner la politique de sécurité de la "sandbox" au moyen de fichiers .jar spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21616617 du 13 novembre 2012 :
```
http://www-01.ibm.com/support/docview.wss?uid=swg21616617
```

Référence CVE CVE-2012-4820 :

https://www.cve.org/CVERecord?id=CVE-2012-4820

Référence CVE CVE-2012-4821 :

https://www.cve.org/CVERecord?id=CVE-2012-4821

Référence CVE CVE-2012-4822 :

https://www.cve.org/CVERecord?id=CVE-2012-4822

Référence CVE CVE-2012-4823 :

https://www.cve.org/CVERecord?id=CVE-2012-4823

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Java SDK