Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans Oracle Java SE

Gestion du document

Référence	CERTFR-2015-ALE-007
Titre	Vulnérabilité dans Oracle Java SE
Date de la première version	13 juillet 2015
Date de la dernière version	20 juillet 2015
Source(s)	Bulletin de sécurité Oracle du 14 juillet 2015 Pawn Storm Update: Trend Micro Discovers New Java Zero-Day Exploit
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Oracle Java SE version 1.8.0.45 et antérieures

Résumé

Une vulnérabilité a été découverte dans Oracle Java SE par l'éditeur Trend Micro. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Cette vulnérabilité est actuellement exploitée et susceptible d'être largement diffusée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle du 14 juillet 2015

http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

Pawn Storm Update: Trend Micro Discovers New Java Zero-Day Exploit

http://blog.trendmicro.com/trendlabs-security-intelligence/pawn-storm-update-trend-micro-discovers-new-java-zero-day-exploit/

Gestion détaillée du document

le 13 juillet 2015: version initiale.
le 20 juillet 2015: clôture de l'alerte.