Risque
Injection de code indirecte.
Systèmes affectés
- Sun Java System Portal Server 6.3.1 sur SPARC (pour Solaris 8, 9 et 10) sans le patch 118950-39 ;
- Sun Java System Portal Server 7.1 sur SPARC (pour Solaris 9 et 10) sans le patch 124301-14 ;
- Sun Java System Portal Server 7.2 sur SPARC (pour Solaris 9 et 10) sans le patch 138686-04 ;
- Sun Java System Portal Server 6.3.1 sur x86 (pour Solaris 8, 9 et 10) sans le patch 118951-39 ;
- Sun Java System Portal Server 7.1 sur x86 (pour Solaris 9 et 10) sans le patch 124302-14 ;
- Sun Java System Portal Server 7.2 sur x86 (pour Solaris 9 et 10) sans le patch 138687-04 ;
- Sun Java System Portal Server 6.3.1 sur Linux sans le patch 118952-39 ;
- Sun Java System Portal Server 7.1 sur Linux sans le patch 124303-14 ;
- Sun Java System Portal Server 7.2 sur Linux sans le patch 138688-04.
Résumé
Plusieurs vulnérabilités de type injection de code indirecte (XSS) ont été découvertes dans Java System Portal Server.
Description
Plusieurs vulnérabilités de type injection de code indirecte (XSS) ont été découvertes dans Java System Portal Server. Elles permettent d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun 1-66-269368-1 du 01 décembre 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-269368-1