Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
IBM Java 5.0 versions antérieures à Service Refresh 11 Fix Pack 1
Résumé
Plusieurs vulnérabilités découvertes dans IBM Java peuvent être exploitées par un utilisateur malintentionné afin de compromettre le système ou d'entraver son bon fonctionnement.
Description
Plusieurs vulnérabilités ont été découvertes dans IBM Java. Certaines font références aux vulnérabilités décrites dans l'avis du CERTA indiqué dans la documentation ci-dessous.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21420576 du 03 mars 2010 :
http://www-01.ibm.com/support/docview.wss?uid=swg21420576
- Avis CERTA CERTA-2010-AVI-152 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-152/index.html
- Référence CVE CVE-2010-0084 :
https://www.cve.org/CVERecord?id=CVE-2010-0084
- Référence CVE CVE-2010-0085 :
https://www.cve.org/CVERecord?id=CVE-2010-0085
- Référence CVE CVE-2010-0088 :
https://www.cve.org/CVERecord?id=CVE-2010-0088
- Référence CVE CVE-2010-0091 :
https://www.cve.org/CVERecord?id=CVE-2010-0091
- Référence CVE CVE-2010-0092 :
https://www.cve.org/CVERecord?id=CVE-2010-0092
- Référence CVE CVE-2010-0094 :
https://www.cve.org/CVERecord?id=CVE-2010-0094
- Référence CVE CVE-2010-0095 :
https://www.cve.org/CVERecord?id=CVE-2010-0095
- Référence CVE CVE-2010-0837 :
https://www.cve.org/CVERecord?id=CVE-2010-0837
- Référence CVE CVE-2010-0838 :
https://www.cve.org/CVERecord?id=CVE-2010-0838