Risque
- Exécution de code arbitraire à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Java SE, JDK et JRE 6 mise à jour 21 et antérieure pour Windows, Solaris et Linux ;
- Java SE, JDK 5.0 mise à jour 25 et antérieures pour Solaris ;
- Java SE, SDK version 1.4.2_27 et antérieures pour Solaris ;
- Java for Business, JDK et JRE 6 mise à jour 21 et antérieures pour Windows, Solaris et Linux ;
- Java for Business, JDK 5.0 mise à jour 25 et antérieures pour Solaris ;
- Java for Business, SDK 1.4.2_27 et antérieures pour Windows, Solaris et Linux.
Résumé
De multiples vulnérabilités dans Java SE et Java for Business peuvent être exploitées par un utilisateur malintentionné pour exécuter du code arbitraire à distance ou porter atteinte à la confidentialité et à l'intégrité des données.
Description
De multiples vulnérabilités ont été identifées dans Java SE et Java for Business. Elles peuvent être exploitées par un utilisateur distant malintentionné pour exécuter du code arbitraire ou porter atteinte à la confidentialité et à l'intégrité des données. Se référer à l'avis de mise à jour critique de Oracle pour une description complète des vulnérabilités corrigées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis de mise jour critique pour Oracle Java SE et Java for Business :
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
- Référence CVE CVE-2010-3556 :
https://www.cve.org/CVERecord?id=CVE-2010-3556
- Référence CVE CVE-2010-3562 :
https://www.cve.org/CVERecord?id=CVE-2010-3562
- Référence CVE CVE-2010-3565 :
https://www.cve.org/CVERecord?id=CVE-2010-3565
- Référence CVE CVE-2010-3566 :
https://www.cve.org/CVERecord?id=CVE-2010-3566
- Référence CVE CVE-2010-3567 :
https://www.cve.org/CVERecord?id=CVE-2010-3567
- Référence CVE CVE-2010-3571 :
https://www.cve.org/CVERecord?id=CVE-2010-3571
- Référence CVE CVE-2010-3554 :
https://www.cve.org/CVERecord?id=CVE-2010-3554
- Référence CVE CVE-2010-3563 :
https://www.cve.org/CVERecord?id=CVE-2010-3563
- Référence CVE CVE-2010-3568 :
https://www.cve.org/CVERecord?id=CVE-2010-3568
- Référence CVE CVE-2010-3569 :
https://www.cve.org/CVERecord?id=CVE-2010-3569
- Référence CVE CVE-2010-3558 :
https://www.cve.org/CVERecord?id=CVE-2010-3558
- Référence CVE CVE-2010-3552 :
https://www.cve.org/CVERecord?id=CVE-2010-3552
- Référence CVE CVE-2010-3559 :
https://www.cve.org/CVERecord?id=CVE-2010-3559
- Référence CVE CVE-2010-3572 :
https://www.cve.org/CVERecord?id=CVE-2010-3572
- Référence CVE CVE-2010-3553 :
https://www.cve.org/CVERecord?id=CVE-2010-3553
- Référence CVE CVE-2010-3555 :
https://www.cve.org/CVERecord?id=CVE-2010-3555
- Référence CVE CVE-2010-3550 :
https://www.cve.org/CVERecord?id=CVE-2010-3550
- Référence CVE CVE-2010-3570 :
https://www.cve.org/CVERecord?id=CVE-2010-3570
- Référence CVE CVE-2010-3561 :
https://www.cve.org/CVERecord?id=CVE-2010-3561
- Référence CVE CVE-2010-1321 :
https://www.cve.org/CVERecord?id=CVE-2010-1321
- Référence CVE CVE-2010-3549 :
https://www.cve.org/CVERecord?id=CVE-2010-3549
- Référence CVE CVE-2010-3557 :
https://www.cve.org/CVERecord?id=CVE-2010-3557
- Référence CVE CVE-2010-3541 :
https://www.cve.org/CVERecord?id=CVE-2010-3541
- Référence CVE CVE-2010-3573 :
https://www.cve.org/CVERecord?id=CVE-2010-3573
- Référence CVE CVE-2010-3574 :
https://www.cve.org/CVERecord?id=CVE-2010-3574
- Référence CVE CVE-2010-3548 :
https://www.cve.org/CVERecord?id=CVE-2010-3548
- Référence CVE CVE-2010-3551 :
https://www.cve.org/CVERecord?id=CVE-2010-3551
- Référence CVE CVE-2010-3560 :
https://www.cve.org/CVERecord?id=CVE-2010-3560