Avis du CERT-FR

Objet: Vulnérabilité dans Oracle Java

Gestion du document

Référence	CERTA-2012-AVI-473
Titre	Vulnérabilité dans Oracle Java
Date de la première version	31 août 2012
Date de la dernière version	31 août 2012
Source(s)	Alerte de sécurité Oracle pour CVE-2012-4681 du 30 aout 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Oracle Java 1.7.

Résumé

Une vulnérabilité a été corrigée dans Java. Elle permet à un attaquant de contourner le schéma de permission mis en place par le gestionnaire de sécurité intégré à Java. Son exploitation permet l'exécution de code arbitraire à distance, par exemple au moyen d'un applet Java spécialement conçu et intégré dans une page Web.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Alerte de sécurité Oracle pour CVE-2012-4681 du 30 aout 2012 :

http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

Référence CVE CVE-2012-4681

https://www.cve.org/CVERecord?id=CVE-2012-4681

Gestion détaillée du document

le 31 août 2012: version initiale.