Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Java SE version 5.0u55
- Java SE version 6u65
- Java SE version 7u45
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2014 du 14 janvier 2014 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
- Référence CVE CVE-2013-5870 https://www.cve.org/CVERecord?id=CVE-2013-5870
- Référence CVE CVE-2013-5878 https://www.cve.org/CVERecord?id=CVE-2013-5878
- Référence CVE CVE-2013-5884 https://www.cve.org/CVERecord?id=CVE-2013-5884
- Référence CVE CVE-2013-5887 https://www.cve.org/CVERecord?id=CVE-2013-5887
- Référence CVE CVE-2013-5888 https://www.cve.org/CVERecord?id=CVE-2013-5888
- Référence CVE CVE-2013-5889 https://www.cve.org/CVERecord?id=CVE-2013-5889
- Référence CVE CVE-2013-5893 https://www.cve.org/CVERecord?id=CVE-2013-5893
- Référence CVE CVE-2013-5895 https://www.cve.org/CVERecord?id=CVE-2013-5895
- Référence CVE CVE-2013-5896 https://www.cve.org/CVERecord?id=CVE-2013-5896
- Référence CVE CVE-2013-5898 https://www.cve.org/CVERecord?id=CVE-2013-5898
- Référence CVE CVE-2013-5899 https://www.cve.org/CVERecord?id=CVE-2013-5899
- Référence CVE CVE-2013-5902 https://www.cve.org/CVERecord?id=CVE-2013-5902
- Référence CVE CVE-2013-5904 https://www.cve.org/CVERecord?id=CVE-2013-5904
- Référence CVE CVE-2013-5905 https://www.cve.org/CVERecord?id=CVE-2013-5905
- Référence CVE CVE-2013-5906 https://www.cve.org/CVERecord?id=CVE-2013-5906
- Référence CVE CVE-2013-5907 https://www.cve.org/CVERecord?id=CVE-2013-5907
- Référence CVE CVE-2013-5910 https://www.cve.org/CVERecord?id=CVE-2013-5910
- Référence CVE CVE-2014-0368 https://www.cve.org/CVERecord?id=CVE-2014-0368
- Référence CVE CVE-2014-0373 https://www.cve.org/CVERecord?id=CVE-2014-0373
- Référence CVE CVE-2014-0375 https://www.cve.org/CVERecord?id=CVE-2014-0375
- Référence CVE CVE-2014-0376 https://www.cve.org/CVERecord?id=CVE-2014-0376
- Référence CVE CVE-2014-0382 https://www.cve.org/CVERecord?id=CVE-2014-0382
- Référence CVE CVE-2014-0385 https://www.cve.org/CVERecord?id=CVE-2014-0385
- Référence CVE CVE-2014-0387 https://www.cve.org/CVERecord?id=CVE-2014-0387
- Référence CVE CVE-2014-0403 https://www.cve.org/CVERecord?id=CVE-2014-0403
- Référence CVE CVE-2014-0408 https://www.cve.org/CVERecord?id=CVE-2014-0408
- Référence CVE CVE-2014-0410 https://www.cve.org/CVERecord?id=CVE-2014-0410
- Référence CVE CVE-2014-0411 https://www.cve.org/CVERecord?id=CVE-2014-0411
- Référence CVE CVE-2014-0415 https://www.cve.org/CVERecord?id=CVE-2014-0415
- Référence CVE CVE-2014-0416 https://www.cve.org/CVERecord?id=CVE-2014-0416
- Référence CVE CVE-2014-0417 https://www.cve.org/CVERecord?id=CVE-2014-0417
- Référence CVE CVE-2014-0418 https://www.cve.org/CVERecord?id=CVE-2014-0418
- Référence CVE CVE-2014-0422 https://www.cve.org/CVERecord?id=CVE-2014-0422
- Référence CVE CVE-2014-0423 https://www.cve.org/CVERecord?id=CVE-2014-0423
- Référence CVE CVE-2014-0424 https://www.cve.org/CVERecord?id=CVE-2014-0424
- Référence CVE CVE-2014-0428 https://www.cve.org/CVERecord?id=CVE-2014-0428
