L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Sun JRE

Java JRE, JDK, SDK : élévation de privilèges via une police de caractères
Une applet Java illicite peut provoquer une erreur lors de l'analyse d'une police de caractères afin d'exécuter du code...
102934, 103024, 6376296, 6483556, 6483560, BID-25340, CVE-2007-4381, NGS00419, PK64999, PK65161, RHSA-2007:0956-01, RHSA-2007:1086-01, RHSA-2008:0100-01, RHSA-2008:0132-01, SUSE-SA:2008:025, VIGILANCE-VUL-7102
JRE, JDK, SDK : connexion sur un port local
Une applet Java peut se connecter sur un port local de la machine de la victime...
102934, 102958, 102995, 6483556, 6483560, 6490790, BID-25054, c01269450, CERTA-2007-AVI-349, CVE-2007-3922, HPSBMA02288, NGS00443, RHSA-2007:0818-01, RHSA-2007:0829-01, RHSA-2008:0133-01, SSA:2007-243-01, SSRT071465, SUSE-SA:2007:056, VIGILANCE-VUL-7020
JRE : élévation de privilège d'un applet
Un attaquant distant peut créer un applet Java illicite dans le but d'exécuter du code sur la machine de l'utilisateur cible...
103112, 6571539, c01234533, CVE-2007-5689, HPSBUX02284, PK64999, PK65161, SSRT071483, VIGILANCE-VUL-7277, VMSA-2008-00010.3
Java JDK/SDK/JRE : multiples vulnérabilités
Plusieurs vulnérabilités de l'environnement Java JDK/SDK/JRE permettent à un attaquant d'accéder aux fichiers ou de créer des connexions réseau...
103071, 103072, 103073, 103078, 103079, 6569621, 6589527, 6590813, 6590827, 6590837, 6590850, 6590857, 6594007, 6609269, BID-25918, BID-25920, c01234533, CERTA-2007-AVI-440, CVE-2007-5232, CVE-2007-5236, CVE-2007-5237, CVE-2007-5238, CVE-2007-5239, CVE-2007-5240, CVE-2007-5273, CVE-2007-5274, HPSBUX02284, RHSA-2007:0963-01, RHSA-2007:1041-01, RHSA-2008:0100-01, RHSA-2008:0132-01, RHSA-2008:0156-02, SSRT071483, SUSE-SA:2007:055, SUSE-SA:2008:025, VIGILANCE-VUL-7212, VMSA-2008-00010.3, VU#336105
JDK : buffer overflow via une image BMP ou JPG
Un attaquant peut créer une image BMP ou JPG illicite afin de provoquer l'exécution de code sur la machine des victimes l'ouvrant avec une application JDK...
102686, 102934, 6466389, 6469538, 6483556, 6483560, BID-24004, BID-24267, CESA-2006-004, CVE-2007-2788, CVE-2007-2789, CVE-2007-3004-REJECT, CVE-2007-3005-REJECT, RHSA-2007:0817-01, RHSA-2007:0818-01, RHSA-2007:0829-01, RHSA-2007:0956-01, RHSA-2007:1086-01, RHSA-2008:0100-01, RHSA-2008:0133-01, RHSA-2008:0261-01, RHSA-2008:0524-01, SUSE-SA:2007:045, SUSE-SA:2007:056, VIGILANCE-VUL-6817, VMSA-2008-0002, VMSA-2008-0002.1, VU#138545
Java JRE, Flash : contournement du DNS pinning
Un attaquant peut créer une page HTML appelant un plugin et contournant la protection DNS pinning mise en place dans les navigateurs web...
103078, 6569621, 6609269, APSB07-20, CVE-2007-5273, CVE-2007-5274, CVE-2007-5275, CVE-2007-5375, RHSA-2007:1126-01, SUSE-SA:2008:025, VIGILANCE-VUL-7238, VMSA-2008-00010.3
JDK, JRE : exécution de code via des feuilles de styles XSLT
Lorsqu'une signature XML contient une feuille de styles illicite, du code peut s'exécuter avec les privilèges de l'application...
102945, 102992, 102993, 201255, 6519471, 6523817, 6534224, 6540248, 6542007, 6546271, 6567841, 6568090, BID-24850, CVE-2007-3715, CVE-2007-3716, VIGILANCE-VUL-6993
Java Web Start : buffer overflow de JNLP
Un attaquant peut créer un fichier JNLP illicite afin de faire exécuter du code sur la machine des victimes ayant Java Web Start installé...
102958, 102996, 6490790, 6501487, BID-24832, CVE-2007-3655, RHSA-2007:0829-01, SUSE-SA:2007:056, VIGILANCE-VUL-6978
JDK, JRE, SDK : déni de service de JSSE
Un attaquant peut se connecter sur les services SSL créés avec JSSE afin d'y mener un déni de service...
102934, 102958, 102997, 6483556, 6483560, 6490790, 6542796, BID-24846, c01269450, c01601492, CVE-2007-3698, HPSBMA02288, HPSBMA02384, RHSA-2007:0956-01, RHSA-2007:1086-01, RHSA-2008:0100-01, RHSA-2008:0132-01, SSRT071465, SUSE-SA:2008:025, VIGILANCE-VUL-6999
JRE, JDK, SDK : modification de fichier via Java Web Start
Une application Java peut altérer un fichier avec les droits de la victime...
102881, 102957, 102958, 6461918, 6490790, 6499357, BID-24695, CVE-2007-3504, VIGILANCE-VUL-6959
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Sun JRE :