le 26 mai 2014

De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Il est recommandé de mettre à jour les logiciels concernés vers une version non vulnérable.

Risque(s)

• déni de service à distance
• atteinte à l'intégrité des données
• atteinte à la confidentialité des données

Systèmes affectés

• Java SE version 5.0u61
• Java SE version 6u71
• Java SE version 7u51
• Java SE version 8
• JRockit version R27.8.1
• JRockit version R28.3.1
• Java SE version Embedded 7u51

Documentation

• Bulletin de sécurité Oracle CPUApr2014 du 14 avril 2014 : www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
• Référence CVE CVE-2013-6629 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-6954 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0429 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0432 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0446 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0448 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0449 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0451 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0452 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0453 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0454 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0455 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0456 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0457 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0458 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0459 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0460 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0461 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0463 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0464 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1876 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2397 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2398 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2401 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2402 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2403 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2409 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2410 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2412 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2413 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2414 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-242 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2420 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2421 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2423 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2427 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2428 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-185

<- retour vers Bulletins de sécurité