le 21 octobre 2013

De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Il est recommandé de mettre à jour Java.

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• atteinte à l'intégrité des données
• atteinte à la confidentialité des données

Systèmes affectés

• Oracle Java SE versions 7u40 et antérieures
• Oracle Java SE versions 6u60 et antérieures
• Oracle Java SE versions 5.0u51 et antérieures
• Oracle JRockit versions R28.2.8 et antérieures
• Oracle JRockit versions R27.7.6 et antérieures
• Oracle JavaFX versions 2.2.40 et antérieures
• Oracle Java SE Embedded versions 7u40 et antérieures

Documentation

• Bulletin de sécurité Oracle CPUOct2013 du 16 octobre 2013 : www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html
• Référence CVE CVE-2013-3829 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4002 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5772 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5774 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5775 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5776 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5777 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5778 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5780 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5782 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5783 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5784 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5787 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5788 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5789 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5790 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5797 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5800 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5801 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5802 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5803 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5804 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5805 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5806 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5809 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5810 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5812 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5814 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5817 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5818 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5819 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5820 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5823 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5824 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5825 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5829 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5830 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5831 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5832 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5838 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5840 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5842 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5843 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5844 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5846 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5848 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5849 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5850 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5851 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5852 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5854 : cve.mitre.org/cgi-bin/cvename.cgi
Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-586

<- retour vers Bulletins de sécurité