Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- versions antérieures à Mac OS X 10.6 (mise à jour 9).
- Versions antérieures à OS X 2012-004 ;
Résumé
Onze vulnérabilités ont été corrigées dans le moteur Java OS X. Les vulnérabilités sont identifiées et listées dans le bulletin de sécurité Oracle (cf. section Documentation). La majorité des vulnérabilités permettent une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5319 du 12 juin 2012 http://support.apple.com/kb/HT5319
- Bulletin de sécurité Oracle du 13 juin 2012 : http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html
- Référence CVE CVE-2012-0551 https://www.cve.org/CVERecord?id=CVE-2012-0551
- Référence CVE CVE-2012-1711 https://www.cve.org/CVERecord?id=CVE-2012-1711
- Référence CVE CVE-2012-1713 https://www.cve.org/CVERecord?id=CVE-2012-1713
- Référence CVE CVE-2012-1716 https://www.cve.org/CVERecord?id=CVE-2012-1716
- Référence CVE CVE-2012-1718 https://www.cve.org/CVERecord?id=CVE-2012-1718
- Référence CVE CVE-2012-1719 https://www.cve.org/CVERecord?id=CVE-2012-1719
- Référence CVE CVE-2012-1721 https://www.cve.org/CVERecord?id=CVE-2012-1721
- Référence CVE CVE-2012-1722 https://www.cve.org/CVERecord?id=CVE-2012-1722
- Référence CVE CVE-2012-1723 https://www.cve.org/CVERecord?id=CVE-2012-1723
- Référence CVE CVE-2012-1724 https://www.cve.org/CVERecord?id=CVE-2012-1724
- Référence CVE CVE-2012-1725 https://www.cve.org/CVERecord?id=CVE-2012-1725
