Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- HP-UX B11.31 ayant JDK ou JRE antérieure à la version 7.0.03
- HP-UX B11.23 ayant JDK ou JRE antérieure à la version 7.0.03
Résumé
Quatre vulnérabilités ont été corrigées dans HP-UX. Elles concernent les composants Java Runtime Environment (JRE) et Java Developer Kit (JDK). Au moyen de ces vulnérabilités, un utilisateur malintentionné peut exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03533078 du 18 octobre 2012 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03533078
- Référence CVE CVE-2012-0574 :
https://www.cve.org/CVERecord?id=CVE-2012-0574
- Référence CVE CVE-2012-1682 :
https://www.cve.org/CVERecord?id=CVE-2012-1682
- Référence CVE CVE-2012-3136 :
https://www.cve.org/CVERecord?id=CVE-2012-3136
- Référence CVE CVE-2012-4681 :
https://www.cve.org/CVERecord?id=CVE-2012-4681