Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Java for Business, JDK 5.0 mise à jour 25 et antérieures pour Solaris ;
- Java for Business, JDK et JRE 6 mise à jour 21 et antérieures pour Windows, Solaris et Linux ;
- Java for Business, SDK 1.4.2_27 et antérieures pour Windows, Solaris et Linux.
- Java SE, JDK 5.0 mise à jour 25 et antérieures pour Solaris ;
- Java SE, JDK et JRE 6 mise à jour 21 et antérieure pour Windows, Solaris et Linux ;
- Java SE, SDK version 1.4.2_27 et antérieures pour Solaris ;
Résumé
De multiples vulnérabilités dans Java SE et Java for Business peuvent être exploitées par un utilisateur malintentionné pour exécuter du code arbitraire à distance ou porter atteinte à la confidentialité et à l'intégrité des données.
Description
De multiples vulnérabilités ont été identifées dans Java SE et Java for Business. Elles peuvent être exploitées par un utilisateur distant malintentionné pour exécuter du code arbitraire ou porter atteinte à la confidentialité et à l'intégrité des données. Se référer à l'avis de mise à jour critique de Oracle pour une description complète des vulnérabilités corrigées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis de mise jour critique pour Oracle Java SE et Java for Business : http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
- Référence CVE CVE-2010-1321 https://www.cve.org/CVERecord?id=CVE-2010-1321
- Référence CVE CVE-2010-3541 https://www.cve.org/CVERecord?id=CVE-2010-3541
- Référence CVE CVE-2010-3548 https://www.cve.org/CVERecord?id=CVE-2010-3548
- Référence CVE CVE-2010-3549 https://www.cve.org/CVERecord?id=CVE-2010-3549
- Référence CVE CVE-2010-3550 https://www.cve.org/CVERecord?id=CVE-2010-3550
- Référence CVE CVE-2010-3551 https://www.cve.org/CVERecord?id=CVE-2010-3551
- Référence CVE CVE-2010-3552 https://www.cve.org/CVERecord?id=CVE-2010-3552
- Référence CVE CVE-2010-3553 https://www.cve.org/CVERecord?id=CVE-2010-3553
- Référence CVE CVE-2010-3554 https://www.cve.org/CVERecord?id=CVE-2010-3554
- Référence CVE CVE-2010-3555 https://www.cve.org/CVERecord?id=CVE-2010-3555
- Référence CVE CVE-2010-3556 https://www.cve.org/CVERecord?id=CVE-2010-3556
- Référence CVE CVE-2010-3557 https://www.cve.org/CVERecord?id=CVE-2010-3557
- Référence CVE CVE-2010-3558 https://www.cve.org/CVERecord?id=CVE-2010-3558
- Référence CVE CVE-2010-3559 https://www.cve.org/CVERecord?id=CVE-2010-3559
- Référence CVE CVE-2010-3560 https://www.cve.org/CVERecord?id=CVE-2010-3560
- Référence CVE CVE-2010-3561 https://www.cve.org/CVERecord?id=CVE-2010-3561
- Référence CVE CVE-2010-3562 https://www.cve.org/CVERecord?id=CVE-2010-3562
- Référence CVE CVE-2010-3563 https://www.cve.org/CVERecord?id=CVE-2010-3563
- Référence CVE CVE-2010-3565 https://www.cve.org/CVERecord?id=CVE-2010-3565
- Référence CVE CVE-2010-3566 https://www.cve.org/CVERecord?id=CVE-2010-3566
- Référence CVE CVE-2010-3567 https://www.cve.org/CVERecord?id=CVE-2010-3567
- Référence CVE CVE-2010-3568 https://www.cve.org/CVERecord?id=CVE-2010-3568
- Référence CVE CVE-2010-3569 https://www.cve.org/CVERecord?id=CVE-2010-3569
- Référence CVE CVE-2010-3570 https://www.cve.org/CVERecord?id=CVE-2010-3570
- Référence CVE CVE-2010-3571 https://www.cve.org/CVERecord?id=CVE-2010-3571
- Référence CVE CVE-2010-3572 https://www.cve.org/CVERecord?id=CVE-2010-3572
- Référence CVE CVE-2010-3573 https://www.cve.org/CVERecord?id=CVE-2010-3573
- Référence CVE CVE-2010-3574 https://www.cve.org/CVERecord?id=CVE-2010-3574