Risque

  • Exécution de code arbitraire

Systèmes affectés

  • iPlanet Messaging Server 5.2 (pour Solaris 2.6 à Solaris 8).
  • Sun One Messaging Server 6.2
    • Solaris 8 à Solaris 10 sur plate-forme Sparc ;
    • Solaris 9 à Solaris 10 sur plate-forme x86 ;
    • Linux RHEL 2.1 à 3.0 ;

Description

Selon Sun, une vulnérabilité présente dans les produits de messagerie à interface web iPlanet Messaging Server et Sun One Messaging Server peut être exploitée par un utilisateur mal intentionné afin de forcer l'exécution de script sur la plate-forme client utilisant un navigateur Internet Explorer.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Documentation