S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 21 janvier 2015
N° CERTFR-2015-AVI-034
Affaire suivie par: CERT-FR
le 21 janvier 2015

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Java SE

Gestion du document

Référence CERTFR-2015-AVI-034
Titre Multiples vulnérabilités dans Oracle Java SE
Date de la première version 21 janvier 2015
Date de la dernière version 21 janvier 2015
Source(s) Bulletin de sécurité Oracle CPUJan2015 du 20 janvier 2015
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Exécution de code arbitraire à distance
  • déni de service à distance
  • contournement de la politique de sécurité
  • atteinte à l'intégrité des données
  • atteinte à la confidentialité des données

Systèmes affectés

  • Java Version JRockit 27.8.4
  • Java Version JRockit 28.3.4
  • Java Version JRockit R27.8.4
  • Java Version JRockit R28.3.4
  • Java Version Java SE 5.0u75
  • Java Version Java SE 6u85
  • Java Version Java SE 7u72
  • Java Version Java SE 8u25
  • Java Version Java SE Embedded 7u71
  • Java Version Java SE Embedded 8u6

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 21 janvier 2015
    version initiale.