Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle Java JRE et JDK versions antérieures à 1.7.13
- Oracle Java JRE et JDK versions antérieures à 1.6.39
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Java. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 01 février 2013
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
- Référence CVE CVE-2012-1541
https://www.cve.org/CVERecord?id=CVE-2012-1541
- Référence CVE CVE-2012-3213
https://www.cve.org/CVERecord?id=CVE-2012-3213
- Référence CVE CVE-2012-3342
https://www.cve.org/CVERecord?id=CVE-2012-3342
- Référence CVE CVE-2013-0351
https://www.cve.org/CVERecord?id=CVE-2013-0351
- Référence CVE CVE-2013-0409
https://www.cve.org/CVERecord?id=CVE-2013-0409
- Référence CVE CVE-2013-0419
https://www.cve.org/CVERecord?id=CVE-2013-0419
- Référence CVE CVE-2013-0423
https://www.cve.org/CVERecord?id=CVE-2013-0423
- Référence CVE CVE-2013-0424
https://www.cve.org/CVERecord?id=CVE-2013-0424
- Référence CVE CVE-2013-0425
https://www.cve.org/CVERecord?id=CVE-2013-0425
- Référence CVE CVE-2013-0426
https://www.cve.org/CVERecord?id=CVE-2013-0426
- Référence CVE CVE-2013-0427
https://www.cve.org/CVERecord?id=CVE-2013-0427
- Référence CVE CVE-2013-0428
https://www.cve.org/CVERecord?id=CVE-2013-0428
- Référence CVE CVE-2013-0429
https://www.cve.org/CVERecord?id=CVE-2013-0429
- Référence CVE CVE-2013-0430
https://www.cve.org/CVERecord?id=CVE-2013-0430
- Référence CVE CVE-2013-0431
https://www.cve.org/CVERecord?id=CVE-2013-0431
- Référence CVE CVE-2013-0432
https://www.cve.org/CVERecord?id=CVE-2013-0432
- Référence CVE CVE-2013-0433
https://www.cve.org/CVERecord?id=CVE-2013-0433
- Référence CVE CVE-2013-0434
https://www.cve.org/CVERecord?id=CVE-2013-0434
- Référence CVE CVE-2013-0435
https://www.cve.org/CVERecord?id=CVE-2013-0435
- Référence CVE CVE-2013-0437
https://www.cve.org/CVERecord?id=CVE-2013-0437
- Référence CVE CVE-2013-0438
https://www.cve.org/CVERecord?id=CVE-2013-0438
- Référence CVE CVE-2013-0440
https://www.cve.org/CVERecord?id=CVE-2013-0440
- Référence CVE CVE-2013-0441
https://www.cve.org/CVERecord?id=CVE-2013-0441
- Référence CVE CVE-2013-0442
https://www.cve.org/CVERecord?id=CVE-2013-0442
- Référence CVE CVE-2013-0443
https://www.cve.org/CVERecord?id=CVE-2013-0443
- Référence CVE CVE-2013-0444
https://www.cve.org/CVERecord?id=CVE-2013-0444
- Référence CVE CVE-2013-0445
https://www.cve.org/CVERecord?id=CVE-2013-0445
- Référence CVE CVE-2013-0446
https://www.cve.org/CVERecord?id=CVE-2013-0446
- Référence CVE CVE-2013-0448
https://www.cve.org/CVERecord?id=CVE-2013-0448
- Référence CVE CVE-2013-0449
https://www.cve.org/CVERecord?id=CVE-2013-0449
- Référence CVE CVE-2013-0450
https://www.cve.org/CVERecord?id=CVE-2013-0450
- Référence CVE CVE-2013-1473
https://www.cve.org/CVERecord?id=CVE-2013-1473
- Référence CVE CVE-2013-1475
https://www.cve.org/CVERecord?id=CVE-2013-1475
- Référence CVE CVE-2013-1476
https://www.cve.org/CVERecord?id=CVE-2013-1476
- Référence CVE CVE-2013-1478
https://www.cve.org/CVERecord?id=CVE-2013-1478
- Référence CVE CVE-2013-1479
https://www.cve.org/CVERecord?id=CVE-2013-1479
- Référence CVE CVE-2013-1480
https://www.cve.org/CVERecord?id=CVE-2013-1480
- Référence CVE CVE-2013-1481
https://www.cve.org/CVERecord?id=CVE-2013-1481
- Référence CVE CVE-2013-1489
https://www.cve.org/CVERecord?id=CVE-2013-1489
