Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Java SE version 5.0u55
- Java SE version 6u65
- Java SE version 7u45
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2014 du 14 janvier 2014
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
- Référence CVE CVE-2013-5870
https://www.cve.org/CVERecord?id=CVE-2013-5870
- Référence CVE CVE-2013-5878
https://www.cve.org/CVERecord?id=CVE-2013-5878
- Référence CVE CVE-2013-5884
https://www.cve.org/CVERecord?id=CVE-2013-5884
- Référence CVE CVE-2013-5887
https://www.cve.org/CVERecord?id=CVE-2013-5887
- Référence CVE CVE-2013-5888
https://www.cve.org/CVERecord?id=CVE-2013-5888
- Référence CVE CVE-2013-5889
https://www.cve.org/CVERecord?id=CVE-2013-5889
- Référence CVE CVE-2013-5893
https://www.cve.org/CVERecord?id=CVE-2013-5893
- Référence CVE CVE-2013-5895
https://www.cve.org/CVERecord?id=CVE-2013-5895
- Référence CVE CVE-2013-5896
https://www.cve.org/CVERecord?id=CVE-2013-5896
- Référence CVE CVE-2013-5898
https://www.cve.org/CVERecord?id=CVE-2013-5898
- Référence CVE CVE-2013-5899
https://www.cve.org/CVERecord?id=CVE-2013-5899
- Référence CVE CVE-2013-5902
https://www.cve.org/CVERecord?id=CVE-2013-5902
- Référence CVE CVE-2013-5904
https://www.cve.org/CVERecord?id=CVE-2013-5904
- Référence CVE CVE-2013-5905
https://www.cve.org/CVERecord?id=CVE-2013-5905
- Référence CVE CVE-2013-5906
https://www.cve.org/CVERecord?id=CVE-2013-5906
- Référence CVE CVE-2013-5907
https://www.cve.org/CVERecord?id=CVE-2013-5907
- Référence CVE CVE-2013-5910
https://www.cve.org/CVERecord?id=CVE-2013-5910
- Référence CVE CVE-2014-0368
https://www.cve.org/CVERecord?id=CVE-2014-0368
- Référence CVE CVE-2014-0373
https://www.cve.org/CVERecord?id=CVE-2014-0373
- Référence CVE CVE-2014-0375
https://www.cve.org/CVERecord?id=CVE-2014-0375
- Référence CVE CVE-2014-0376
https://www.cve.org/CVERecord?id=CVE-2014-0376
- Référence CVE CVE-2014-0382
https://www.cve.org/CVERecord?id=CVE-2014-0382
- Référence CVE CVE-2014-0385
https://www.cve.org/CVERecord?id=CVE-2014-0385
- Référence CVE CVE-2014-0387
https://www.cve.org/CVERecord?id=CVE-2014-0387
- Référence CVE CVE-2014-0403
https://www.cve.org/CVERecord?id=CVE-2014-0403
- Référence CVE CVE-2014-0408
https://www.cve.org/CVERecord?id=CVE-2014-0408
- Référence CVE CVE-2014-0410
https://www.cve.org/CVERecord?id=CVE-2014-0410
- Référence CVE CVE-2014-0411
https://www.cve.org/CVERecord?id=CVE-2014-0411
- Référence CVE CVE-2014-0415
https://www.cve.org/CVERecord?id=CVE-2014-0415
- Référence CVE CVE-2014-0416
https://www.cve.org/CVERecord?id=CVE-2014-0416
- Référence CVE CVE-2014-0417
https://www.cve.org/CVERecord?id=CVE-2014-0417
- Référence CVE CVE-2014-0418
https://www.cve.org/CVERecord?id=CVE-2014-0418
- Référence CVE CVE-2014-0422
https://www.cve.org/CVERecord?id=CVE-2014-0422
- Référence CVE CVE-2014-0423
https://www.cve.org/CVERecord?id=CVE-2014-0423
- Référence CVE CVE-2014-0424
https://www.cve.org/CVERecord?id=CVE-2014-0424
- Référence CVE CVE-2014-0428
https://www.cve.org/CVERecord?id=CVE-2014-0428