Multiples vulnérabilités dans Oracle Java SE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Oracle Java SE Embedded versions 7u40 et antérieures
Oracle Java SE versions 5.0u51 et antérieures
Oracle Java SE versions 6u60 et antérieures
Oracle Java SE versions 7u40 et antérieures
Oracle JavaFX versions 2.2.40 et antérieures
Oracle JRockit versions R27.7.6 et antérieures
Oracle JRockit versions R28.2.8 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle CPUOct2013 du 16 octobre 2013

http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html

Référence CVE CVE-2013-3829

https://www.cve.org/CVERecord?id=CVE-2013-3829

Référence CVE CVE-2013-4002

https://www.cve.org/CVERecord?id=CVE-2013-4002

Référence CVE CVE-2013-5772

https://www.cve.org/CVERecord?id=CVE-2013-5772

Référence CVE CVE-2013-5774

https://www.cve.org/CVERecord?id=CVE-2013-5774

Référence CVE CVE-2013-5775

https://www.cve.org/CVERecord?id=CVE-2013-5775

Référence CVE CVE-2013-5776

https://www.cve.org/CVERecord?id=CVE-2013-5776

Référence CVE CVE-2013-5777

https://www.cve.org/CVERecord?id=CVE-2013-5777

Référence CVE CVE-2013-5778

https://www.cve.org/CVERecord?id=CVE-2013-5778

Référence CVE CVE-2013-5780

https://www.cve.org/CVERecord?id=CVE-2013-5780

Référence CVE CVE-2013-5782

https://www.cve.org/CVERecord?id=CVE-2013-5782

Référence CVE CVE-2013-5783

https://www.cve.org/CVERecord?id=CVE-2013-5783

Référence CVE CVE-2013-5784

https://www.cve.org/CVERecord?id=CVE-2013-5784

Référence CVE CVE-2013-5787

https://www.cve.org/CVERecord?id=CVE-2013-5787

Référence CVE CVE-2013-5788

https://www.cve.org/CVERecord?id=CVE-2013-5788

Référence CVE CVE-2013-5789

https://www.cve.org/CVERecord?id=CVE-2013-5789

Référence CVE CVE-2013-5790

https://www.cve.org/CVERecord?id=CVE-2013-5790

Référence CVE CVE-2013-5797

https://www.cve.org/CVERecord?id=CVE-2013-5797

Référence CVE CVE-2013-5800

https://www.cve.org/CVERecord?id=CVE-2013-5800

Référence CVE CVE-2013-5801

https://www.cve.org/CVERecord?id=CVE-2013-5801

Référence CVE CVE-2013-5802

https://www.cve.org/CVERecord?id=CVE-2013-5802

Référence CVE CVE-2013-5803

https://www.cve.org/CVERecord?id=CVE-2013-5803

Référence CVE CVE-2013-5804

https://www.cve.org/CVERecord?id=CVE-2013-5804

Référence CVE CVE-2013-5805

https://www.cve.org/CVERecord?id=CVE-2013-5805

Référence CVE CVE-2013-5806

https://www.cve.org/CVERecord?id=CVE-2013-5806

Référence CVE CVE-2013-5809

https://www.cve.org/CVERecord?id=CVE-2013-5809

Référence CVE CVE-2013-5810

https://www.cve.org/CVERecord?id=CVE-2013-5810

Référence CVE CVE-2013-5812

https://www.cve.org/CVERecord?id=CVE-2013-5812

Référence CVE CVE-2013-5814

https://www.cve.org/CVERecord?id=CVE-2013-5814

Référence CVE CVE-2013-5817

https://www.cve.org/CVERecord?id=CVE-2013-5817

Référence CVE CVE-2013-5818

https://www.cve.org/CVERecord?id=CVE-2013-5818

Référence CVE CVE-2013-5819

https://www.cve.org/CVERecord?id=CVE-2013-5819

Référence CVE CVE-2013-5820

https://www.cve.org/CVERecord?id=CVE-2013-5820

Référence CVE CVE-2013-5823

https://www.cve.org/CVERecord?id=CVE-2013-5823

Référence CVE CVE-2013-5824

https://www.cve.org/CVERecord?id=CVE-2013-5824

Référence CVE CVE-2013-5825

https://www.cve.org/CVERecord?id=CVE-2013-5825

Référence CVE CVE-2013-5829

https://www.cve.org/CVERecord?id=CVE-2013-5829

Référence CVE CVE-2013-5830

https://www.cve.org/CVERecord?id=CVE-2013-5830

Référence CVE CVE-2013-5831

https://www.cve.org/CVERecord?id=CVE-2013-5831

Référence CVE CVE-2013-5832

https://www.cve.org/CVERecord?id=CVE-2013-5832

Référence CVE CVE-2013-5838

https://www.cve.org/CVERecord?id=CVE-2013-5838

Référence CVE CVE-2013-5840

https://www.cve.org/CVERecord?id=CVE-2013-5840

Référence CVE CVE-2013-5842

https://www.cve.org/CVERecord?id=CVE-2013-5842

Référence CVE CVE-2013-5843

https://www.cve.org/CVERecord?id=CVE-2013-5843

Référence CVE CVE-2013-5844

https://www.cve.org/CVERecord?id=CVE-2013-5844

Référence CVE CVE-2013-5846

https://www.cve.org/CVERecord?id=CVE-2013-5846

Référence CVE CVE-2013-5848

https://www.cve.org/CVERecord?id=CVE-2013-5848

Référence CVE CVE-2013-5849

https://www.cve.org/CVERecord?id=CVE-2013-5849

Référence CVE CVE-2013-5850

https://www.cve.org/CVERecord?id=CVE-2013-5850

Référence CVE CVE-2013-5851

https://www.cve.org/CVERecord?id=CVE-2013-5851

Référence CVE CVE-2013-5852

https://www.cve.org/CVERecord?id=CVE-2013-5852

Référence CVE CVE-2013-5854

https://www.cve.org/CVERecord?id=CVE-2013-5854

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Java SE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document

Référence	CERTA-2013-AVI-586
Titre	Multiples vulnérabilités dans Oracle Java SE
Date de la première version	16 octobre 2013
Date de la dernière version	16 octobre 2013
Source(s)	Bulletin de sécurité Oracle CPUOct2013 du 16 octobre 2013