Multiples vulnérabilités dans Oracle Java
le 21 juin 2013
De multiples vulnérabilités ont été corrigées dans Oracle Java. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour Java.
Risque(s)
- exécution de code arbitraire à distance
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle Java versions 1.7.21 et antérieures
- Oracle Java versions 1.6.45 et antérieures
- Oracle Java versions 1.5.45 et antérieures
- Oracle JavaFX versions 2.2.21 et antérieures
Documentation
- Bulletin de sécurité Oracle JavaCPUJun2013 du 18 juin 2013 : www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
- Référence CVE CVE-2013-1500 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1571 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2400 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2407 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2412 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2437 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2442 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2443 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2444 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2445 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2446 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2447 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2448 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2449 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2450 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2451 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2452 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2453 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2454 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2455 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2456 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2457 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2458 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2459 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2460 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2461 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2462 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2463 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2464 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2465 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2466 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2467 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2468 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2469 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2470 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2471 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2472 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2473 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3743 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3744 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-361
