Objet: Multiples vulnérabilités dans HP OpenVMS

Risque

• Exécution de code arbitraire à distance ;
• contournement de la politique de sécurité ;
• atteinte à l'intégrité des données ;
• atteinte à la confidentialité des données.

Systèmes affectés

HP OpenVMS Integrity JDK et JRE 6.0-3.p1 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans HP OpenVMS. Elles concernent les composants Java Runtime Environment (JRE) et Java Developer Kit (JDK). Les plus critiques concernent des exécutions de codes arbitraires à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité HP c03596813 du 07 janvier 2013 :

  https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03596813
  

• Référence CVE CVE-2012-1531 :

  https://www.cve.org/CVERecord?id=CVE-2012-1531
  

• Référence CVE CVE-2012-1532 :

  https://www.cve.org/CVERecord?id=CVE-2012-1532
  

• Référence CVE CVE-2012-1533 :

  https://www.cve.org/CVERecord?id=CVE-2012-1533
  

• Référence CVE CVE-2012-3143 :

  https://www.cve.org/CVERecord?id=CVE-2012-3143
  

• Référence CVE CVE-2012-3159 :

  https://www.cve.org/CVERecord?id=CVE-2012-3159
  

• Référence CVE CVE-2012-3216 :

  https://www.cve.org/CVERecord?id=CVE-2012-3216
  

• Référence CVE CVE-2012-4416 :

  https://www.cve.org/CVERecord?id=CVE-2012-4416
  

• Référence CVE CVE-2012-5068 :

  https://www.cve.org/CVERecord?id=CVE-2012-5068
  

• Référence CVE CVE-2012-5069 :

  https://www.cve.org/CVERecord?id=CVE-2012-5069
  

• Référence CVE CVE-2012-5071 :

  https://www.cve.org/CVERecord?id=CVE-2012-5071
  

• Référence CVE CVE-2012-5072 :

  https://www.cve.org/CVERecord?id=CVE-2012-5072
  

• Référence CVE CVE-2012-5073 :

  https://www.cve.org/CVERecord?id=CVE-2012-5073
  

• Référence CVE CVE-2012-5075 :

  https://www.cve.org/CVERecord?id=CVE-2012-5075
  

• Référence CVE CVE-2012-5077 :

  https://www.cve.org/CVERecord?id=CVE-2012-5077
  

• Référence CVE CVE-2012-5079 :

  https://www.cve.org/CVERecord?id=CVE-2012-5079
  

• Référence CVE CVE-2012-5081 :

  https://www.cve.org/CVERecord?id=CVE-2012-5081
  

• Référence CVE CVE-2012-5083 :

  https://www.cve.org/CVERecord?id=CVE-2012-5083
  

• Référence CVE CVE-2012-5084 :

  https://www.cve.org/CVERecord?id=CVE-2012-5084
  

• Référence CVE CVE-2012-5085 :

  https://www.cve.org/CVERecord?id=CVE-2012-5085
  

• Référence CVE CVE-2012-5086 :

  https://www.cve.org/CVERecord?id=CVE-2012-5086
  

• Référence CVE CVE-2012-5087 :

  https://www.cve.org/CVERecord?id=CVE-2012-5087
  

• Référence CVE CVE-2012-5089 :

  https://www.cve.org/CVERecord?id=CVE-2012-5089