Risques
- Exécution de code arbitraire ;
- déni de service ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Java Version JRockit R27.8.3
- Java Version JRockit R28.3.3
- Java Version Java SE 5.0u71
- Java Version Java SE 6u81
- Java Version Java SE 7u67
- Java Version Java SE 8u20
- Java Version Java SE Embedded 7u60
- Java Version JavaFX 2.2.65
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service, un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUOct2014 du 14 octobre 2014 :
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
- Référence CVE CVE-2014-4288
https://www.cve.org/CVERecord?id=CVE-2014-4288
- Référence CVE CVE-2014-6456
https://www.cve.org/CVERecord?id=CVE-2014-6456
- Référence CVE CVE-2014-6457
https://www.cve.org/CVERecord?id=CVE-2014-6457
- Référence CVE CVE-2014-6458
https://www.cve.org/CVERecord?id=CVE-2014-6458
- Référence CVE CVE-2014-6466
https://www.cve.org/CVERecord?id=CVE-2014-6466
- Référence CVE CVE-2014-6468
https://www.cve.org/CVERecord?id=CVE-2014-6468
- Référence CVE CVE-2014-6476
https://www.cve.org/CVERecord?id=CVE-2014-6476
- Référence CVE CVE-2014-6485
https://www.cve.org/CVERecord?id=CVE-2014-6485
- Référence CVE CVE-2014-6492
https://www.cve.org/CVERecord?id=CVE-2014-6492
- Référence CVE CVE-2014-6493
https://www.cve.org/CVERecord?id=CVE-2014-6493
- Référence CVE CVE-2014-6502
https://www.cve.org/CVERecord?id=CVE-2014-6502
- Référence CVE CVE-2014-6503
https://www.cve.org/CVERecord?id=CVE-2014-6503
- Référence CVE CVE-2014-6504
https://www.cve.org/CVERecord?id=CVE-2014-6504
- Référence CVE CVE-2014-6506
https://www.cve.org/CVERecord?id=CVE-2014-6506
- Référence CVE CVE-2014-6511
https://www.cve.org/CVERecord?id=CVE-2014-6511
- Référence CVE CVE-2014-6512
https://www.cve.org/CVERecord?id=CVE-2014-6512
- Référence CVE CVE-2014-6513
https://www.cve.org/CVERecord?id=CVE-2014-6513
- Référence CVE CVE-2014-6515
https://www.cve.org/CVERecord?id=CVE-2014-6515
- Référence CVE CVE-2014-6517
https://www.cve.org/CVERecord?id=CVE-2014-6517
- Référence CVE CVE-2014-6519
https://www.cve.org/CVERecord?id=CVE-2014-6519
- Référence CVE CVE-2014-6527
https://www.cve.org/CVERecord?id=CVE-2014-6527
- Référence CVE CVE-2014-6531
https://www.cve.org/CVERecord?id=CVE-2014-6531
- Référence CVE CVE-2014-6532
https://www.cve.org/CVERecord?id=CVE-2014-6532
- Référence CVE CVE-2014-6558
https://www.cve.org/CVERecord?id=CVE-2014-6558
- Référence CVE CVE-2014-6562
https://www.cve.org/CVERecord?id=CVE-2014-6562