Risque(s)
- déni de service
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle Java SE, versions 5.0u65, 6u75, 7u60, 8u5
- Oracle JRockit, versions R27.8.2, R28.3.2
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 16 juillet 2014
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
- Référence CVE CVE-2014-2483
https://www.cve.org/CVERecord?id=CVE-2014-2483
- Référence CVE CVE-2014-2490
https://www.cve.org/CVERecord?id=CVE-2014-2490
- Référence CVE CVE-2014-4208
https://www.cve.org/CVERecord?id=CVE-2014-4208
- Référence CVE CVE-2014-4209
https://www.cve.org/CVERecord?id=CVE-2014-4209
- Référence CVE CVE-2014-4216
https://www.cve.org/CVERecord?id=CVE-2014-4216
- Référence CVE CVE-2014-4218
https://www.cve.org/CVERecord?id=CVE-2014-4218
- Référence CVE CVE-2014-4219
https://www.cve.org/CVERecord?id=CVE-2014-4219
- Référence CVE CVE-2014-4220
https://www.cve.org/CVERecord?id=CVE-2014-4220
- Référence CVE CVE-2014-4221
https://www.cve.org/CVERecord?id=CVE-2014-4221
- Référence CVE CVE-2014-4223
https://www.cve.org/CVERecord?id=CVE-2014-4223
- Référence CVE CVE-2014-4227
https://www.cve.org/CVERecord?id=CVE-2014-4227
- Référence CVE CVE-2014-4244
https://www.cve.org/CVERecord?id=CVE-2014-4244
- Référence CVE CVE-2014-4247
https://www.cve.org/CVERecord?id=CVE-2014-4247
- Référence CVE CVE-2014-4252
https://www.cve.org/CVERecord?id=CVE-2014-4252
- Référence CVE CVE-2014-4262
https://www.cve.org/CVERecord?id=CVE-2014-4262
- Référence CVE CVE-2014-4263
https://www.cve.org/CVERecord?id=CVE-2014-4263
- Référence CVE CVE-2014-4264
https://www.cve.org/CVERecord?id=CVE-2014-4264
- Référence CVE CVE-2014-4265
https://www.cve.org/CVERecord?id=CVE-2014-4265
- Référence CVE CVE-2014-4266
https://www.cve.org/CVERecord?id=CVE-2014-4266
- Référence CVE CVE-2014-4268
https://www.cve.org/CVERecord?id=CVE-2014-4268