Multiples vulnérabilités dans Oracle Java SE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Java SE version 5.0u55
Java SE version 6u65
Java SE version 7u45

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujan2014 du 14 janvier 2014

http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

Référence CVE CVE-2013-5870

https://www.cve.org/CVERecord?id=CVE-2013-5870

Référence CVE CVE-2013-5878

https://www.cve.org/CVERecord?id=CVE-2013-5878

Référence CVE CVE-2013-5884

https://www.cve.org/CVERecord?id=CVE-2013-5884

Référence CVE CVE-2013-5887

https://www.cve.org/CVERecord?id=CVE-2013-5887

Référence CVE CVE-2013-5888

https://www.cve.org/CVERecord?id=CVE-2013-5888

Référence CVE CVE-2013-5889

https://www.cve.org/CVERecord?id=CVE-2013-5889

Référence CVE CVE-2013-5893

https://www.cve.org/CVERecord?id=CVE-2013-5893

Référence CVE CVE-2013-5895

https://www.cve.org/CVERecord?id=CVE-2013-5895

Référence CVE CVE-2013-5896

https://www.cve.org/CVERecord?id=CVE-2013-5896

Référence CVE CVE-2013-5898

https://www.cve.org/CVERecord?id=CVE-2013-5898

Référence CVE CVE-2013-5899

https://www.cve.org/CVERecord?id=CVE-2013-5899

Référence CVE CVE-2013-5902

https://www.cve.org/CVERecord?id=CVE-2013-5902

Référence CVE CVE-2013-5904

https://www.cve.org/CVERecord?id=CVE-2013-5904

Référence CVE CVE-2013-5905

https://www.cve.org/CVERecord?id=CVE-2013-5905

Référence CVE CVE-2013-5906

https://www.cve.org/CVERecord?id=CVE-2013-5906

Référence CVE CVE-2013-5907

https://www.cve.org/CVERecord?id=CVE-2013-5907

Référence CVE CVE-2013-5910

https://www.cve.org/CVERecord?id=CVE-2013-5910

Référence CVE CVE-2014-0368

https://www.cve.org/CVERecord?id=CVE-2014-0368

Référence CVE CVE-2014-0373

https://www.cve.org/CVERecord?id=CVE-2014-0373

Référence CVE CVE-2014-0375

https://www.cve.org/CVERecord?id=CVE-2014-0375

Référence CVE CVE-2014-0376

https://www.cve.org/CVERecord?id=CVE-2014-0376

Référence CVE CVE-2014-0382

https://www.cve.org/CVERecord?id=CVE-2014-0382

Référence CVE CVE-2014-0385

https://www.cve.org/CVERecord?id=CVE-2014-0385

Référence CVE CVE-2014-0387

https://www.cve.org/CVERecord?id=CVE-2014-0387

Référence CVE CVE-2014-0403

https://www.cve.org/CVERecord?id=CVE-2014-0403

Référence CVE CVE-2014-0408

https://www.cve.org/CVERecord?id=CVE-2014-0408

Référence CVE CVE-2014-0410

https://www.cve.org/CVERecord?id=CVE-2014-0410

Référence CVE CVE-2014-0411

https://www.cve.org/CVERecord?id=CVE-2014-0411

Référence CVE CVE-2014-0415

https://www.cve.org/CVERecord?id=CVE-2014-0415

Référence CVE CVE-2014-0416

https://www.cve.org/CVERecord?id=CVE-2014-0416

Référence CVE CVE-2014-0417

https://www.cve.org/CVERecord?id=CVE-2014-0417

Référence CVE CVE-2014-0418

https://www.cve.org/CVERecord?id=CVE-2014-0418

Référence CVE CVE-2014-0422

https://www.cve.org/CVERecord?id=CVE-2014-0422

Référence CVE CVE-2014-0423

https://www.cve.org/CVERecord?id=CVE-2014-0423

Référence CVE CVE-2014-0424

https://www.cve.org/CVERecord?id=CVE-2014-0424

Référence CVE CVE-2014-0428

https://www.cve.org/CVERecord?id=CVE-2014-0428

Référence	CERTA-2014-AVI-030
Titre	Multiples vulnérabilités dans Oracle Java SE
Date de la première version	15 janvier 2014
Date de la dernière version	15 janvier 2014
Source(s)	Bulletin de sécurité Oracle cpujan2014 du 14 janvier 2014
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Java SE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document