Multiples vulnérabilités dans Oracle Java
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Oracle Java. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Il est recommandé de mettre à jour java vers une version non vulnérable.
Risque(s)
- non spécifié par l'éditeur
Systèmes affectés
- Oracle Java SE versions 5.0u81 et antérieures
- Oracle Java SE versions 6u91 et antérieures
- Oracle Java SE versions 7u76 et antérieures
- Oracle Java SE versions 8u40 et antérieures
- Oracle Java FX versions 2.2.76 et antérieures
- Oracle JRockit versions R28.3.5 et antérieures
Documentation
- Bulletin de sécurité Oracle du 14 avril 2015 : www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
- Référence CVE CVE-2015-0204 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0458 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0459 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0460 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0469 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0470 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0477 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0478 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0480 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0484 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0486 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0488 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0491 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0492 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-172
