Risque(s)
- exécution de code arbitraire à distance
Systèmes affecté(s)
Oracle Java SE version 1.8.0.45 et antérieures
Résumé
Une vulnérabilité a été découverte dans Oracle Java SE par l'éditeur Trend Micro. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Cette vulnérabilité est actuellement exploitée et susceptible d'être largement diffusée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Pawn Storm Update: Trend Micro Discovers New Java Zero-Day Exploit
http://blog.trendmicro.com/trendlabs-security-intelligence/pawn-storm-update-trend-micro-discovers-new-java-zero-day-exploit/
- Bulletin de sécurité Oracle du 14 juillet 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html