S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 octobre 2011
N° CERTA-2011-AVI-580
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Java

Gestion du document

Référence CERTA-2011-AVI-580
Titre Vulnérabilités dans Java
Date de la première version20 octobre 2011
Date de la dernière version31 janvier 2012
Source(s) Bulletin de sécurité Oracle du 18 octobre 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Oracle FX 2.0 ;
  • Oracle JDK et JRE 1.4.2_33 et versions antérieures ;
  • Oracle JDK et JRE 5.0 update 31 et versions antérieures ;
  • Oracle JDK et JRE 6 update 27 et versions antérieures ;
  • Oracle JDK et JRE 7 ;
  • Oracle JRockit R28.1.4 et versions antérieures.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Oracle Java et permettent d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été corrigées dans Oracle Java. Certaines d'entre elles permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 octobre 2011
    version initiale.
    le 10 novembre 2011
    ajout du bulletin de sécurité Apple.
    le 31 janvier 2012
    ajout du bulletin de sécurité HP.