Risque
- Atteinte à la confidentialité des données
Systèmes affectés
Sun Java Web Console 3.02, 3.03, 3.04 sur les systèmes suivants :
- Solaris 8 (x86 et SPARC) ;
- Solaris 9 (x86 et SPARC) ;
- Solaris 10 (x86 et SPARC) ;
- Linux.
Résumé
Une vulnérabilité dans Sun Java Web Console permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
Description
Une vulnérabilité dans Sun Java Web Console permet à un utilisateur non privilégié local ou distant de déterminer la présence de fichiers ou répertoires dans des arborescences dont l'accès est restreint.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #231526 du 10 mars 2008 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-231526-1