Accueil Plan du site Contact       QUI SOMMES NOUS ? ACTUALITÉS AVIS DE SÉCURITÉ DOCUMENTATION PARENTS ET ENFANTS EVENEMENTS TIC OUTILS DE SÉCURITÉ

Déclarer un Incident Déclarer un Malware Déclarer un Phishing Déclarer une Faille     19.06.2013 Risque Moyen    Abonnez vous    L'ANSI est membre de : Cliquez sur le logo pour accéder au site   Vulnerabilité  Oracle Java SE  Référence : tunCERT/Vuln.2012-070  Version : 1.0  Date de la version : 16/02/2012    Classification de la vulnérabilité Risque :   Critique  Conséquence : Exécution de code arbitraire  Niveau de Confiance : Officiel  Moyen nécessaire à l'attaquant : A distance sans compte    Information sur le(s) système(s) impacté(s) Logiciel(s) impacté(s) :       JDK et JRE 7 Update 2 et antérieures       JDK et JRE 6 Update 30 et antérieures       JDK et JRE 5.0 Update 33 et antérieures       JavaFX 2.0.2 et antérieures   Description Analyse détaillée : Ces vulnérabilités sont dues à des erreurs dans les produits « Oracle Java SE ». L’exploitation de ces failles pourrait permettre à un attaquant distant de réaliser des actions nuisibles à un système vulnérable.  Solution 01 - Installer les patchs correctifs pour les produits Oracle Java SE         Patchs correctifs            http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html#PatchTable   Identifiant(s) du problème       CVE-2011-3563       CVE-2011-3571       CVE-2011-5035       CVE-2012-0497       CVE-2012-0498       CVE-2012-0499       CVE-2012-0500       CVE-2012-0501       CVE-2012-0502       CVE-2012-0503       CVE-2012-0504       CVE-2012-0505       CVE-2012-0506       CVE-2012-0508   Documentation additionnelle       Avis de sécurité d’Oracle            http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html     94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie Tél. : (+216) 71 843 200 - Fax : (+216) 71 846 363 - Email Webmaster : webmaster@ansi.tn Copyright © 2011 tunCERT