Risque
- Exécution de code arbitraire à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Oracle JDK et JRE 7 (mise à jour 4) et antérieures ;
- Oracle JDK et JRE 6 (mise à jour 32) et antérieures ;
- Oracle JDK et JRE 5.0 (mise à jour 35) et antérieures ;
- Oracle SDK et JRE 1.4.2_37 et antérieures ;
- Oracle JavaFX 2.1 et antérieures.
Résumé
Quatorze vulnérabilités dont l'exploitation est assez simple ont été corrigées dans Oracle Java. Huit permettent d'exécuter du code arbitraire et quatre d'entre elles permettent un atteinte à la confidentialité et à l'authenticité des données au travers du réseau.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 13 juin 2012 :
http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html
- Référence CVE CVE-2012-0551 :
https://www.cve.org/CVERecord?id=CVE-2012-0551
- Référence CVE CVE-2012-1711 :
https://www.cve.org/CVERecord?id=CVE-2012-1711
- Référence CVE CVE-2012-1713 :
https://www.cve.org/CVERecord?id=CVE-2012-1713
- Référence CVE CVE-2012-1716 :
https://www.cve.org/CVERecord?id=CVE-2012-1716
- Référence CVE CVE-2012-1717 :
https://www.cve.org/CVERecord?id=CVE-2012-1717
- Référence CVE CVE-2012-1718 :
https://www.cve.org/CVERecord?id=CVE-2012-1718
- Référence CVE CVE-2012-1719 :
https://www.cve.org/CVERecord?id=CVE-2012-1719
- Référence CVE CVE-2012-1720 :
https://www.cve.org/CVERecord?id=CVE-2012-1720
- Référence CVE CVE-2012-1721 :
https://www.cve.org/CVERecord?id=CVE-2012-1721
- Référence CVE CVE-2012-1722 :
https://www.cve.org/CVERecord?id=CVE-2012-1722
- Référence CVE CVE-2012-1723 :
https://www.cve.org/CVERecord?id=CVE-2012-1723
- Référence CVE CVE-2012-1724 :
https://www.cve.org/CVERecord?id=CVE-2012-1724
- Référence CVE CVE-2012-1725 :
https://www.cve.org/CVERecord?id=CVE-2012-1725
- Référence CVE CVE-2012-1726 :
https://www.cve.org/CVERecord?id=CVE-2012-1726
