S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 octobre 2011
N° CERTA-2011-AVI-580-002
Affaire suivie par: CERT-FR
le 20 octobre 2011

Avis du CERT-FR

Objet: Vulnérabilités dans Java

Gestion du document

Référence CERTA-2011-AVI-580-002
Titre Vulnérabilités dans Java
Date de la première version 20 octobre 2011
Date de la dernière version 31 janvier 2012
Source(s) Bulletin de sécurité Oracle du 18 octobre 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Oracle JDK et JRE 7 ;
  • Oracle JDK et JRE 6 update 27 et versions antérieures ;
  • Oracle JDK et JRE 5.0 update 31 et versions antérieures ;
  • Oracle JDK et JRE 1.4.2_33 et versions antérieures ;
  • Oracle FX 2.0 ;
  • Oracle JRockit R28.1.4 et versions antérieures.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Oracle Java et permettent d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été corrigées dans Oracle Java. Certaines d'entre elles permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 octobre 2011
    version initiale.
    le 10 novembre 2011
    ajout du bulletin de sécurité Apple.
    le 31 janvier 2012
    ajout du bulletin de sécurité HP.