Avis du CERT-FR

Objet: Vulnérabilité dans Sun Java Web Console

Gestion du document

Référence	CERTA-2008-AVI-122
Titre	Vulnérabilité dans Sun Java Web Console
Date de la première version	11 mars 2008
Date de la dernière version	11 mars 2008
Source(s)	Bulletin de sécurité SUN #231526 du 10 mars 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Sun Java Web Console 3.02, 3.03, 3.04 sur les systèmes suivants :

Solaris 8 (x86 et SPARC) ;
Solaris 9 (x86 et SPARC) ;
Solaris 10 (x86 et SPARC) ;
Linux.

Résumé

Une vulnérabilité dans Sun Java Web Console permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Description

Une vulnérabilité dans Sun Java Web Console permet à un utilisateur non privilégié local ou distant de déterminer la présence de fichiers ou répertoires dans des arborescences dont l'accès est restreint.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun Solaris #231526 du 10 mars 2008 :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-231526-1

Gestion détaillée du document

le 11 mars 2008: version initiale.