L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Sun SDK

JDK, JRE : exécution de code via des feuilles de styles XSLT
Lorsqu'une signature XML contient une feuille de styles illicite, du code peut s'exécuter avec les privilèges de l'application...
102945, 102992, 102993, 201255, 6519471, 6523817, 6534224, 6540248, 6542007, 6546271, 6567841, 6568090, BID-24850, CVE-2007-3715, CVE-2007-3716, VIGILANCE-VUL-6993
Java Web Start : buffer overflow de JNLP
Un attaquant peut créer un fichier JNLP illicite afin de faire exécuter du code sur la machine des victimes ayant Java Web Start installé...
102958, 102996, 6490790, 6501487, BID-24832, CVE-2007-3655, RHSA-2007:0829-01, SUSE-SA:2007:056, VIGILANCE-VUL-6978
JDK, JRE, SDK : déni de service de JSSE
Un attaquant peut se connecter sur les services SSL créés avec JSSE afin d'y mener un déni de service...
102934, 102958, 102997, 6483556, 6483560, 6490790, 6542796, BID-24846, c01269450, c01601492, CVE-2007-3698, HPSBMA02288, HPSBMA02384, RHSA-2007:0956-01, RHSA-2007:1086-01, RHSA-2008:0100-01, RHSA-2008:0132-01, SSRT071465, SUSE-SA:2008:025, VIGILANCE-VUL-6999
JRE, JDK, SDK : modification de fichier via Java Web Start
Une application Java peut altérer un fichier avec les droits de la victime...
102881, 102957, 102958, 6461918, 6490790, 6499357, BID-24695, CVE-2007-3504, VIGILANCE-VUL-6959
JDK : Cross Site Scripting via JavaDoc
Les documents générés par JavaDoc peuvent être employés pour générer une attaque de type Cross Site Scripting...
102958, 6490790, BID-24690, CVE-2007-3503, RHSA-2007:0956-01, VIGILANCE-VUL-6958
Java Web Start : élévation de privilèges via JNLP
Une applet illicite peut accéder aux fichiers locaux de la machine de la victime via Java Web Start...
102881, 6461918, BID-23728, CERTA-2007-AVI-238, CERTA-2007-AVI-348, CVE-2007-2435, RHSA-2007:0817-01, RHSA-2007:0818-01, RHSA-2007:0829-01, RHSA-2008:0261-01, RHSA-2008:0524-01, VIGILANCE-VUL-6775
JDK : obtention d'informations via JMX RMI-IIOP
Un attaquant local peut accéder aux données des utilisateurs d'une application JMX RMI-IIOP...
102835, 4984695, BID-22907, VIGILANCE-VUL-6633
Java SDK/JRE/JDK : corruption de mémoire via une image GIF
Un attaquant peut créer une applet Java chargeant une image GIF spéciale afin de provoquer l'exécution de code sur la machine de la victime...
102686, 102760, 6445518, 6466389, 6469538, BID-22085, c00876579, CERTA-2007-AVI-033, CVE-2007-0243, HPSBUX02196, RHSA-2007:0166-01, RHSA-2007:0167-01, RHSA-2007:0956-01, RHSA-2008:0261-01, RHSA-2008:0524-01, SSRT07138, SUSE-SA:2007:045, TLSA-2007-8, VIGILANCE-VUL-6476, VU#388289, ZDI-07-005
JRE, JDK, SDK : deux débordements
Deux débordements permettent à une applet illicite d'exécuter du code sur la machine de l'utilisateur...
102686, 102729, 102731, 6363511, 6363512, 6387628, 6393286, 6466389, 6469538, BID-21675, c00876579, CERTA-2006-AVI-570, CERTA-2007-AVI-121, CESA-2005-008, CVE-2006-6731, HPSBUX02196, RHSA-2007:0062-02, RHSA-2007:0072-01, RHSA-2007:0073-01, SSRT07138, SUSE-SA:2007:003, SUSE-SA:2007:010, VIGILANCE-VUL-6417, VU#149457, VU#939609
JRE, JDK, SDK : accès aux données d'autres applets
Une applet illicite peut accéder aux données d'autres applets via deux vulnérabilités...
102732, 6332750, 6378197, BID-21674, CVE-2006-6736, CVE-2006-6737, RHSA-2007:0062-02, RHSA-2007:0072-01, RHSA-2007:0073-01, SUSE-SA:2007:003, SUSE-SA:2007:010, SUSE-SA:2007:045, VIGILANCE-VUL-6419
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Sun SDK :