Risque

Injection de code indirecte.

Systèmes affectés

  • Sun Java System Portal Server 6.3.1 sur SPARC (pour Solaris 8, 9 et 10) sans le patch 118950-39 ;
  • Sun Java System Portal Server 7.1 sur SPARC (pour Solaris 9 et 10) sans le patch 124301-14 ;
  • Sun Java System Portal Server 7.2 sur SPARC (pour Solaris 9 et 10) sans le patch 138686-04 ;
  • Sun Java System Portal Server 6.3.1 sur x86 (pour Solaris 8, 9 et 10) sans le patch 118951-39 ;
  • Sun Java System Portal Server 7.1 sur x86 (pour Solaris 9 et 10) sans le patch 124302-14 ;
  • Sun Java System Portal Server 7.2 sur x86 (pour Solaris 9 et 10) sans le patch 138687-04 ;
  • Sun Java System Portal Server 6.3.1 sur Linux sans le patch 118952-39 ;
  • Sun Java System Portal Server 7.1 sur Linux sans le patch 124303-14 ;
  • Sun Java System Portal Server 7.2 sur Linux sans le patch 138688-04.

Résumé

Plusieurs vulnérabilités de type injection de code indirecte (XSS) ont été découvertes dans Java System Portal Server.

Description

Plusieurs vulnérabilités de type injection de code indirecte (XSS) ont été découvertes dans Java System Portal Server. Elles permettent d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation