Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • Sun Java System Application Server 8.x ;
  • Sun Java System Application Server 9.x.

Description

Une vulnérabilité dans Sun Java System Application Server permet à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données. Cette vulnérabilité, causée par une erreur non spécifiée par l'éditeur, permet à une personne malveillante de prendre connaissance du code source de fichiers JSP présents sur le système.

Solution

Seule la version 8 fait l'objet d'un correctif de sécurité publié par léditeur Sun Solaris.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation