Risque

  • Attaque de type cross-site scripting

Systèmes affectés

  • Sun Java Access Manager 6 2005G1 (6.3) sans le patch 119465-09 ;
  • Sun Java Access Manager 6.1 ;
  • Sun Java Access Manager 6.2 sans le patch 115766-13 ;
  • Sun Java Access Manager 7 2005Q4 (7.0) sans le patch 120954-04.

Résumé

Une vulnérabilité sur Sun Java Access Manager permettrait à une personne malintentionnée d'effectuer une attaque de type cross-site scripting.

Description

Une vulnérabilité sur Sun Java Access Manager permettrait à une personne malintentionnée d'effectuer une attaque de type cross-site scripting.

En effet, certaines entrées non spécifiées ne sont pas correctement controlées, ce qui permettrait à un attaquant de faire exécuter du code malicieux dans le navigateur d'un utilisateur visitant la page concernée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation) pour les versions 6.2 à 7.0. Un correctif pour la version 6.1 devrait être disponible rapidment.

Documentation