Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Java Version Java SE 5.0u71
- Java Version Java SE 6u81
- Java Version Java SE 7u67
- Java Version Java SE 8u20
- Java Version Java SE Embedded 7u60
- Java Version JavaFX 2.2.65
- Java Version JRockit R27.8.3
- Java Version JRockit R28.3.3
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service, un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUOct2014 du 14 octobre 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
- Référence CVE CVE-2014-4288 https://www.cve.org/CVERecord?id=CVE-2014-4288
- Référence CVE CVE-2014-6456 https://www.cve.org/CVERecord?id=CVE-2014-6456
- Référence CVE CVE-2014-6457 https://www.cve.org/CVERecord?id=CVE-2014-6457
- Référence CVE CVE-2014-6458 https://www.cve.org/CVERecord?id=CVE-2014-6458
- Référence CVE CVE-2014-6466 https://www.cve.org/CVERecord?id=CVE-2014-6466
- Référence CVE CVE-2014-6468 https://www.cve.org/CVERecord?id=CVE-2014-6468
- Référence CVE CVE-2014-6476 https://www.cve.org/CVERecord?id=CVE-2014-6476
- Référence CVE CVE-2014-6485 https://www.cve.org/CVERecord?id=CVE-2014-6485
- Référence CVE CVE-2014-6492 https://www.cve.org/CVERecord?id=CVE-2014-6492
- Référence CVE CVE-2014-6493 https://www.cve.org/CVERecord?id=CVE-2014-6493
- Référence CVE CVE-2014-6502 https://www.cve.org/CVERecord?id=CVE-2014-6502
- Référence CVE CVE-2014-6503 https://www.cve.org/CVERecord?id=CVE-2014-6503
- Référence CVE CVE-2014-6504 https://www.cve.org/CVERecord?id=CVE-2014-6504
- Référence CVE CVE-2014-6506 https://www.cve.org/CVERecord?id=CVE-2014-6506
- Référence CVE CVE-2014-6511 https://www.cve.org/CVERecord?id=CVE-2014-6511
- Référence CVE CVE-2014-6512 https://www.cve.org/CVERecord?id=CVE-2014-6512
- Référence CVE CVE-2014-6513 https://www.cve.org/CVERecord?id=CVE-2014-6513
- Référence CVE CVE-2014-6515 https://www.cve.org/CVERecord?id=CVE-2014-6515
- Référence CVE CVE-2014-6517 https://www.cve.org/CVERecord?id=CVE-2014-6517
- Référence CVE CVE-2014-6519 https://www.cve.org/CVERecord?id=CVE-2014-6519
- Référence CVE CVE-2014-6527 https://www.cve.org/CVERecord?id=CVE-2014-6527
- Référence CVE CVE-2014-6531 https://www.cve.org/CVERecord?id=CVE-2014-6531
- Référence CVE CVE-2014-6532 https://www.cve.org/CVERecord?id=CVE-2014-6532
- Référence CVE CVE-2014-6558 https://www.cve.org/CVERecord?id=CVE-2014-6558
- Référence CVE CVE-2014-6562 https://www.cve.org/CVERecord?id=CVE-2014-6562
