Vulnérabilité dans Oracle Java SE

Gestion du document

Référence	CERTFR-2015-ALE-007
Titre	Vulnérabilité dans Oracle Java SE
Date de la première version	13 juillet 2015
Date de la dernière version	20 juillet 2015
Source(s)	Pawn Storm Update: Trend Micro Discovers New Java Zero-Day Exploit Bulletin de sécurité Oracle du 14 juillet 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance

Systèmes affecté(s)

Oracle Java SE version 1.8.0.45 et antérieures

Résumé

Une vulnérabilité a été découverte dans Oracle Java SE par l'éditeur Trend Micro. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Cette vulnérabilité est actuellement exploitée et susceptible d'être largement diffusée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Pawn Storm Update: Trend Micro Discovers New Java Zero-Day Exploit

http://blog.trendmicro.com/trendlabs-security-intelligence/pawn-storm-update-trend-micro-discovers-new-java-zero-day-exploit/

Bulletin de sécurité Oracle du 14 juillet 2015

http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

Gestion détaillée du document

le 13 juillet 2015: version initiale.

le 20 juillet 2015: clôture de l'alerte.

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans Oracle Java SE