Risques

  • Exécution de code arbitraire ;
  • déni de service ;
  • contournement de la politique de sécurité ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Java Version JRockit R27.8.3
  • Java Version JRockit R28.3.3
  • Java Version Java SE 5.0u71
  • Java Version Java SE 6u81
  • Java Version Java SE 7u67
  • Java Version Java SE 8u20
  • Java Version Java SE Embedded 7u60
  • Java Version JavaFX 2.2.65

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service, un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation