Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

Sun Java Web Console 3.02, 3.03, 3.04 sur les systèmes suivants :

  • Solaris 8 (x86 et SPARC) ;
  • Solaris 9 (x86 et SPARC) ;
  • Solaris 10 (x86 et SPARC) ;
  • Linux.

Résumé

Une vulnérabilité dans Sun Java Web Console permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Description

Une vulnérabilité dans Sun Java Web Console permet à un utilisateur non privilégié local ou distant de déterminer la présence de fichiers ou répertoires dans des arborescences dont l'accès est restreint.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation