CERTA-2002-AVI-215
Vulnerability from certfr_avis - Published: - Updated:
Plusieurs vulnérabilités existent dans la Machine Virtuelle Java (JVM) de Microsoft.
Description
Une dizaine de vulnérabilités ont été découvertes dans la Machine Virtuelle Java (JVM) de Microsoft. Certaines d'entre elles permettent à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine cible. D'autres permettent une divulgation de données ou un accès à des ressources normalement protégées.
Contournement provisoire
Désactiver l'utilisation de java.
Solution
Appliquer le correctif disponible en téléchargement sur le site de Microsoft (consulter la section Documentation).
Tous les logiciels utilisant la Machine Virtuelle Java (JVM) de Microsoft sont vulnérables dont :
- Microsoft Windows 95 ;
- Microsoft Windows 98 et 98SE ;
- Microsoft Windows Millenium ;
- Microsoft Windows NT4 ;
- Microsoft Windows 2000 ;
- Microsoft Windows XP .
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eTous les logiciels utilisant la \u003cTT\u003eMachine Virtuelle Java (JVM)\u003c/TT\u003e de Microsoft sont vuln\u00e9rables dont : \u003cUL\u003e \u003cLI\u003eMicrosoft Windows 95 ;\u003c/LI\u003e \u003cLI\u003eMicrosoft Windows 98 et 98SE ;\u003c/LI\u003e \u003cLI\u003eMicrosoft Windows Millenium ;\u003c/LI\u003e \u003cLI\u003eMicrosoft Windows NT4 ;\u003c/LI\u003e \u003cLI\u003eMicrosoft Windows 2000 ;\u003c/LI\u003e \u003cLI\u003eMicrosoft Windows XP .\u003c/LI\u003e \u003c/UL\u003e\u003c/p\u003e",
"content": "## Description\n\nUne dizaine de vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans la Machine\nVirtuelle Java (JVM) de Microsoft. Certaines d\u0027entre elles permettent \u00e0\nun utilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur la\nmachine cible. D\u0027autres permettent une divulgation de donn\u00e9es ou un\nacc\u00e8s \u00e0 des ressources normalement prot\u00e9g\u00e9es.\n\n## Contournement provisoire\n\nD\u00e9sactiver l\u0027utilisation de java.\n\n## Solution\n\nAppliquer le correctif disponible en t\u00e9l\u00e9chargement sur le site de\nMicrosoft (consulter la section Documentation).\n",
"cves": [],
"links": [
{
"title": "Avis #MS02-052 de Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS02-050.asp"
}
],
"reference": "CERTA-2002-AVI-215",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-09-19T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Divulgation de donn\u00e9es"
},
{
"description": "Acc\u00e8s \u00e0 des ressources prot\u00e9g\u00e9es"
}
],
"summary": "Plusieurs vuln\u00e9rabilit\u00e9s existent dans la Machine Virtuelle Java (JVM)\nde Microsoft.\n",
"title": "Multiples Vuln\u00e9rabilit\u00e9s dans Microsoft java",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin #MS02-052 de Microsoft",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…