Multiples vulnérabilités dans Oracle Java SE
le 17 janvier 2014
De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Il est recommandé de mettre à jour Java vers la dernière version disponible.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Java SE version 5.0u55
- Java SE version 6u65
- Java SE version 7u45
Documentation
- Bulletin de sécurité Oracle cpujan2014 du 14 janvier 2014 : www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
- Référence CVE CVE-2013-5870 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5878 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5884 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5887 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5888 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5889 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5893 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5895 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5896 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5898 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5899 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5902 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5904 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5905 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5906 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5907 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5910 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0368 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0373 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0375 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0376 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0382 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0385 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0387 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0403 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0408 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0410 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0411 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0415 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0416 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0417 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0418 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0422 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0423 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0424 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0428 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-030
