Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
IBM Java 5.0 versions antérieures à Service Refresh 11 Fix Pack 1
Résumé
Plusieurs vulnérabilités découvertes dans IBM Java peuvent être exploitées par un utilisateur malintentionné afin de compromettre le système ou d'entraver son bon fonctionnement.
Description
Plusieurs vulnérabilités ont été découvertes dans IBM Java. Certaines font références aux vulnérabilités décrites dans l'avis du CERTA indiqué dans la documentation ci-dessous.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis CERTA CERTA-2010-AVI-152 : http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-152/index.html
- Bulletin de sécurité IBM swg21420576 du 03 mars 2010 : http://www-01.ibm.com/support/docview.wss?uid=swg21420576
- Référence CVE CVE-2010-0084 https://www.cve.org/CVERecord?id=CVE-2010-0084
- Référence CVE CVE-2010-0085 https://www.cve.org/CVERecord?id=CVE-2010-0085
- Référence CVE CVE-2010-0088 https://www.cve.org/CVERecord?id=CVE-2010-0088
- Référence CVE CVE-2010-0091 https://www.cve.org/CVERecord?id=CVE-2010-0091
- Référence CVE CVE-2010-0092 https://www.cve.org/CVERecord?id=CVE-2010-0092
- Référence CVE CVE-2010-0094 https://www.cve.org/CVERecord?id=CVE-2010-0094
- Référence CVE CVE-2010-0095 https://www.cve.org/CVERecord?id=CVE-2010-0095
- Référence CVE CVE-2010-0837 https://www.cve.org/CVERecord?id=CVE-2010-0837
- Référence CVE CVE-2010-0838 https://www.cve.org/CVERecord?id=CVE-2010-0838
