Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM Java SDK versions antérieures à 1.4.2 SR13-FP14
- IBM Java SDK versions antérieures à 5 SR15
- IBM Java SDK versions antérieures à 6 SR12
- IBM Java SDK versions antérieures à 6.01 SR4
- IBM Java SDK versions antérieures à 7 SR3
Résumé
De multiples vulnérabilités ont été corrigées dans IBM Java SDK. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance et de contourner la politique de sécurité de la "sandbox" au moyen de fichiers .jar spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21616617 du 13 novembre 2012 http://www-01.ibm.com/support/docview.wss?uid=swg21616617
- Référence CVE CVE-2012-4820 https://www.cve.org/CVERecord?id=CVE-2012-4820
- Référence CVE CVE-2012-4821 https://www.cve.org/CVERecord?id=CVE-2012-4821
- Référence CVE CVE-2012-4822 https://www.cve.org/CVERecord?id=CVE-2012-4822
- Référence CVE CVE-2012-4823 https://www.cve.org/CVERecord?id=CVE-2012-4823
