Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
HP OpenVMS Integrity JDK et JRE 6.0-3.p1 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans HP OpenVMS. Elles concernent les composants Java Runtime Environment (JRE) et Java Developer Kit (JDK). Les plus critiques concernent des exécutions de codes arbitraires à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03596813 du 07 janvier 2013 :
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03596813
- Référence CVE CVE-2012-1531 :
https://www.cve.org/CVERecord?id=CVE-2012-1531
- Référence CVE CVE-2012-1532 :
https://www.cve.org/CVERecord?id=CVE-2012-1532
- Référence CVE CVE-2012-1533 :
https://www.cve.org/CVERecord?id=CVE-2012-1533
- Référence CVE CVE-2012-3143 :
https://www.cve.org/CVERecord?id=CVE-2012-3143
- Référence CVE CVE-2012-3159 :
https://www.cve.org/CVERecord?id=CVE-2012-3159
- Référence CVE CVE-2012-3216 :
https://www.cve.org/CVERecord?id=CVE-2012-3216
- Référence CVE CVE-2012-4416 :
https://www.cve.org/CVERecord?id=CVE-2012-4416
- Référence CVE CVE-2012-5068 :
https://www.cve.org/CVERecord?id=CVE-2012-5068
- Référence CVE CVE-2012-5069 :
https://www.cve.org/CVERecord?id=CVE-2012-5069
- Référence CVE CVE-2012-5071 :
https://www.cve.org/CVERecord?id=CVE-2012-5071
- Référence CVE CVE-2012-5072 :
https://www.cve.org/CVERecord?id=CVE-2012-5072
- Référence CVE CVE-2012-5073 :
https://www.cve.org/CVERecord?id=CVE-2012-5073
- Référence CVE CVE-2012-5075 :
https://www.cve.org/CVERecord?id=CVE-2012-5075
- Référence CVE CVE-2012-5077 :
https://www.cve.org/CVERecord?id=CVE-2012-5077
- Référence CVE CVE-2012-5079 :
https://www.cve.org/CVERecord?id=CVE-2012-5079
- Référence CVE CVE-2012-5081 :
https://www.cve.org/CVERecord?id=CVE-2012-5081
- Référence CVE CVE-2012-5083 :
https://www.cve.org/CVERecord?id=CVE-2012-5083
- Référence CVE CVE-2012-5084 :
https://www.cve.org/CVERecord?id=CVE-2012-5084
- Référence CVE CVE-2012-5085 :
https://www.cve.org/CVERecord?id=CVE-2012-5085
- Référence CVE CVE-2012-5086 :
https://www.cve.org/CVERecord?id=CVE-2012-5086
- Référence CVE CVE-2012-5087 :
https://www.cve.org/CVERecord?id=CVE-2012-5087
- Référence CVE CVE-2012-5089 :
https://www.cve.org/CVERecord?id=CVE-2012-5089