S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 mars 2004
N° CERTA-2004-AVI-094
Affaire suivie par: CERT-FR
le 18 mars 2004

Avis du CERT-FR

Objet: Vulnérabilité sur plusieurs serveurs SOAP

Gestion du document

Référence CERTA-2004-AVI-094
Titre Vulnérabilité sur plusieurs serveurs SOAP
Date de la première version 18 mars 2004
Date de la dernière version 18 mars 2004
Source(s) Avis de sécurité Macromedia
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

  • Macromedia ColdFusion/MX versions 6.0 et 6.1 ;
  • Macromedia ColdFusion/MX versions 6.0 et 6.1 J2EE ;
  • Macromedia JRun 4.0 ;
  • Sun Java System Application Server 7 Update 2 et versions antérieures.

Description

Une vulnérabilité est présente dans les « services web » basés sur SOAP (Simple Object Access Protocol) ayant un tableau d'objets en argument.

Un utilisateur mal intentionné peut réaliser, via une requête SOAP malicieusement construite, un déni de service sur le serveur SOAP vulnérable.

Solution

Appliquer le correctif correspondant à votre système (cf. section documentation).

Documentation

Gestion détaillée du document

    le 18 mars 2004
    version initiale.