S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 22 avril 2010
N° CERTA-2010-AVI-192
Affaire suivie par: CERT-FR
le 22 avril 2010

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Java

Gestion du document

Référence CERTA-2010-AVI-192
Titre Multiples vulnérabilités dans IBM Java
Date de la première version 22 avril 2010
Date de la dernière version 22 avril 2010
Source(s) Bulletin de sécurité IBM swg21420576 du 02 mars 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

IBM Java 5.0 versions antérieures à Service Refresh 11 Fix Pack 1

Résumé

Plusieurs vulnérabilités découvertes dans IBM Java peuvent être exploitées par un utilisateur malintentionné afin de compromettre le système ou d'entraver son bon fonctionnement.

Description

Plusieurs vulnérabilités ont été découvertes dans IBM Java. Certaines font références aux vulnérabilités décrites dans l'avis du CERTA indiqué dans la documentation ci-dessous.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 22 avril 2010
    version initiale.