Risque
- Exécution de code arbitraire à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Oracle JDK et JRE 7 (mise à jour 7) et antérieures
- Oracle JDK et JRE 6 (mise à jour 35) et antérieures
- Oracle JDK et JRE 5.0 (mise à jour 36) et antérieures
- Oracle SDK et JRE 1.4.2_38 et antérieures
- Oracle JavaFX 2.2 et antérieures
Résumé
Trente vulnérabilités ont été corrigées dans Oracle Java. Vingt-neuf permettent d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 16 octobre 2012 :
http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html
- Référence CVE CVE-2012-1531 :
https://www.cve.org/CVERecord?id=CVE-2012-1531
- Référence CVE CVE-2012-1532 :
https://www.cve.org/CVERecord?id=CVE-2012-1532
- Référence CVE CVE-2012-1533 :
https://www.cve.org/CVERecord?id=CVE-2012-1533
- Référence CVE CVE-2012-3143 :
https://www.cve.org/CVERecord?id=CVE-2012-3143
- Référence CVE CVE-2012-3159 :
https://www.cve.org/CVERecord?id=CVE-2012-3159
- Référence CVE CVE-2012-3216 :
https://www.cve.org/CVERecord?id=CVE-2012-3216
- Référence CVE CVE-2012-4416 :
https://www.cve.org/CVERecord?id=CVE-2012-4416
- Référence CVE CVE-2012-4681 :
https://www.cve.org/CVERecord?id=CVE-2012-4681
- Référence CVE CVE-2012-5067 :
https://www.cve.org/CVERecord?id=CVE-2012-5067
- Référence CVE CVE-2012-5068 :
https://www.cve.org/CVERecord?id=CVE-2012-5068
- Référence CVE CVE-2012-5069 :
https://www.cve.org/CVERecord?id=CVE-2012-5069
- Référence CVE CVE-2012-5070 :
https://www.cve.org/CVERecord?id=CVE-2012-5070
- Référence CVE CVE-2012-5071 :
https://www.cve.org/CVERecord?id=CVE-2012-5071
- Référence CVE CVE-2012-5072 :
https://www.cve.org/CVERecord?id=CVE-2012-5072
- Référence CVE CVE-2012-5073 :
https://www.cve.org/CVERecord?id=CVE-2012-5073
- Référence CVE CVE-2012-5074 :
https://www.cve.org/CVERecord?id=CVE-2012-5074
- Référence CVE CVE-2012-5075 :
https://www.cve.org/CVERecord?id=CVE-2012-5075
- Référence CVE CVE-2012-5076 :
https://www.cve.org/CVERecord?id=CVE-2012-5076
- Référence CVE CVE-2012-5077 :
https://www.cve.org/CVERecord?id=CVE-2012-5077
- Référence CVE CVE-2012-5078 :
https://www.cve.org/CVERecord?id=CVE-2012-5078
- Référence CVE CVE-2012-5079 :
https://www.cve.org/CVERecord?id=CVE-2012-5079
- Référence CVE CVE-2012-5080 :
https://www.cve.org/CVERecord?id=CVE-2012-5080
- Référence CVE CVE-2012-5081 :
https://www.cve.org/CVERecord?id=CVE-2012-5081
- Référence CVE CVE-2012-5082 :
https://www.cve.org/CVERecord?id=CVE-2012-5082
- Référence CVE CVE-2012-5083 :
https://www.cve.org/CVERecord?id=CVE-2012-5083
- Référence CVE CVE-2012-5084 :
https://www.cve.org/CVERecord?id=CVE-2012-5084
- Référence CVE CVE-2012-5085 :
https://www.cve.org/CVERecord?id=CVE-2012-5085
- Référence CVE CVE-2012-5086 :
https://www.cve.org/CVERecord?id=CVE-2012-5086
- Référence CVE CVE-2012-5087 :
https://www.cve.org/CVERecord?id=CVE-2012-5087
- Référence CVE CVE-2012-5088 :
https://www.cve.org/CVERecord?id=CVE-2012-5088
- Référence CVE CVE-2012-5089 :
https://www.cve.org/CVERecord?id=CVE-2012-5089