Numéro : AV16-022
Date : Le 9 février 2016
Objet
L'objectif de cet avis est d'attirer l'attention sur des mises à jour d'Oracle Java SE.
Évaluation
Le CCRIC est au courant d'une vulnérabilité critique dans Oracle Java SE qui pourrait permettre à un attaquant distant d'exécuter du code arbitraire sans authentification.
Versions affectées : Java SE 6u113, 7u97 ou 8u73 et versions précédentes
Référence CVE : CVE-2016-0603
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.