CERTA-2002-AVI-056
Vulnerability from certfr_avis - Published: - Updated:
Il est possible d'exécuter du code arbitraire avec les privilèges de l'utilisateur grâce à une appliquette Java habilement conçue.
Description
Une vulnérabilité d'un composant de la machine virtuelle Java (JRE Bytecode Verifier chez Sun et Virtual Machine Verifier chez Microsoft), permet à un utilisateur mal intentionné d'exécuter du code arbitraire en contournant les mécanismes de sécurité restreignant les privilèges d'une appliquette (Sandbox) s'exécutant dans une machine virtuelle Java.
Solution
Appliquez le correctif fourni par l'éditeur :
-
Bulletin de sécurité #00218 de Sun :
http://sunsolve.sun.com/pub-cgi/retrieve.pl?type=0&doc=secbull%2F218&display=plain -
Bulletin de sécurité MS02-013 de Microsoft :
http://www.microsoft.com/technet/security/bulletin/MS02-013.asp -
Bulletin de sécurité HPSBUX0203-186 de Hewlett-Packard :
http://archives.neohapsis.com/archives/hp/2002-q1/0084.html -
Bulletin de sécurité SSRT0822 de Compaq :
http://archives.neohapsis.com/archives/tru64/2002-q2/0021.html -
Avis de sécurité Netscape :
http://www.netscape/com/security/ -
Bulletin de sécurité 20030303-01-I de SGI :
ftp://patches.sgi.com/support/free/security/advisories/20030303-01-I
Plusieurs implémentations de machines virtuelles Java livrées sur de nombreux systèmes d'exploitation (Solaris, Linux, Windows, HP-UX, Tru64 Unix, OpenVms, Irix), des navigateurs (Internet Explorer, Netscape Navigator) ou outils de supervision (Compaq Insight Manager, Compaq Management Agent).
Pour connaître les versions des systèmes affectés par cette vulnérabilité, consultez les différents bulletins de sécurité mentionnés à la section Documentation.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003ePlusieurs impl\u00e9mentations de machines virtuelles Java livr\u00e9es sur de nombreux syst\u00e8mes d\u0027exploitation (Solaris, Linux, Windows, HP-UX, Tru64 Unix, OpenVms, Irix), des navigateurs (Internet Explorer, Netscape Navigator) ou outils de supervision (Compaq Insight Manager, Compaq Management Agent).\u003c/P\u003e \u003cP\u003ePour conna\u00eetre les versions des syst\u00e8mes affect\u00e9s par cette vuln\u00e9rabilit\u00e9, consultez les diff\u00e9rents bulletins de s\u00e9curit\u00e9 mentionn\u00e9s \u00e0 la section Documentation.\u003c/P\u003e",
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 d\u0027un composant de la machine virtuelle Java (JRE\nBytecode Verifier chez Sun et Virtual Machine Verifier chez Microsoft),\npermet \u00e0 un utilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire en\ncontournant les m\u00e9canismes de s\u00e9curit\u00e9 restreignant les privil\u00e8ges d\u0027une\nappliquette (Sandbox) s\u0027ex\u00e9cutant dans une machine virtuelle Java.\n\n## Solution\n\nAppliquez le correctif fourni par l\u0027\u00e9diteur :\n\n- Bulletin de s\u00e9curit\u00e9 \\#00218 de Sun :\n\n http://sunsolve.sun.com/pub-cgi/retrieve.pl?type=0\u0026doc=secbull%2F218\u0026display=plain\n\n- Bulletin de s\u00e9curit\u00e9 MS02-013 de Microsoft :\n\n http://www.microsoft.com/technet/security/bulletin/MS02-013.asp\n\n- Bulletin de s\u00e9curit\u00e9 HPSBUX0203-186 de Hewlett-Packard :\n\n http://archives.neohapsis.com/archives/hp/2002-q1/0084.html\n\n- Bulletin de s\u00e9curit\u00e9 SSRT0822 de Compaq :\n\n http://archives.neohapsis.com/archives/tru64/2002-q2/0021.html\n\n- Avis de s\u00e9curit\u00e9 Netscape :\n\n http://www.netscape/com/security/\n\n- Bulletin de s\u00e9curit\u00e9 20030303-01-I de SGI :\n\n ftp://patches.sgi.com/support/free/security/advisories/20030303-01-I\n",
"cves": [],
"links": [
{
"title": "R\u00e9f\u00e9rence CVE CAN-2002-0076 :",
"url": "http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0076"
}
],
"reference": "CERTA-2002-AVI-056",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-03-19T00:00:00.000000"
},
{
"description": "seconde version : prise en compte du bulletin de s\u00e9curit\u00e9 SSRT0822 de Compaq.",
"revision_date": "2002-06-06T00:00:00.000000"
},
{
"description": "ajout bulletin de s\u00e9curit\u00e9 de SGI. Ajout r\u00e9f\u00e9rence CVE.",
"revision_date": "2003-04-01T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Il est possible d\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de\nl\u0027utilisateur gr\u00e2ce \u00e0 une appliquette Java habilement con\u00e7ue.\n",
"title": "Vuln\u00e9rabilit\u00e9 de la machine virtuelle Java",
"vendor_advisories": [
{
"published_at": null,
"title": "Seconde version du bulletin de s\u00e9curit\u00e9 Microsoft MS02-013",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 SSRT0822 de Compaq",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 #00218 de Sun",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.