Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Versions antérieures à OS X 2012-004 ;
- versions antérieures à Mac OS X 10.6 (mise à jour 9).
Résumé
Onze vulnérabilités ont été corrigées dans le moteur Java OS X. Les vulnérabilités sont identifiées et listées dans le bulletin de sécurité Oracle (cf. section Documentation). La majorité des vulnérabilités permettent une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5319 du 12 juin 2012 :
http://support.apple.com/kb/HT5319
- Bulletin de sécurité Oracle du 13 juin 2012 :
http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html
- Référence CVE CVE-2012-0551 :
https://www.cve.org/CVERecord?id=CVE-2012-0551
- Référence CVE CVE-2012-1711 :
https://www.cve.org/CVERecord?id=CVE-2012-1711
- Référence CVE CVE-2012-1713 :
https://www.cve.org/CVERecord?id=CVE-2012-1713
- Référence CVE CVE-2012-1716 :
https://www.cve.org/CVERecord?id=CVE-2012-1716
- Référence CVE CVE-2012-1718 :
https://www.cve.org/CVERecord?id=CVE-2012-1718
- Référence CVE CVE-2012-1719 :
https://www.cve.org/CVERecord?id=CVE-2012-1719
- Référence CVE CVE-2012-1721 :
https://www.cve.org/CVERecord?id=CVE-2012-1721
- Référence CVE CVE-2012-1722 :
https://www.cve.org/CVERecord?id=CVE-2012-1722
- Référence CVE CVE-2012-1723 :
https://www.cve.org/CVERecord?id=CVE-2012-1723
- Référence CVE CVE-2012-1724 :
https://www.cve.org/CVERecord?id=CVE-2012-1724
- Référence CVE CVE-2012-1725 :
https://www.cve.org/CVERecord?id=CVE-2012-1725