S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 04 décembre
2009
No CERTA-2009-AVI-534 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Sun Java Portal
Server
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-534 |
| Titre |
Multiples
vulnérabilités dans le Sun Java
Portal Server |
| Date de la première
version |
04 décembre 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Sun 1-66-269368-1 du 01
décembre 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Injection de code indirecte.
- Sun Java System Portal Server 6.3.1 sur SPARC (pour
Solaris 8, 9 et 10) sans le patch 118950-39 ;
- Sun Java System Portal Server 7.1 sur SPARC (pour Solaris
9 et 10) sans le patch 124301-14 ;
- Sun Java System Portal Server 7.2 sur SPARC (pour Solaris
9 et 10) sans le patch 138686-04 ;
- Sun Java System Portal Server 6.3.1 sur x86 (pour Solaris
8, 9 et 10) sans le patch 118951-39 ;
- Sun Java System Portal Server 7.1 sur x86 (pour Solaris 9
et 10) sans le patch 124302-14 ;
- Sun Java System Portal Server 7.2 sur x86 (pour Solaris 9
et 10) sans le patch 138687-04 ;
- Sun Java System Portal Server 6.3.1 sur Linux sans le
patch 118952-39 ;
- Sun Java System Portal Server 7.1 sur Linux sans le patch
124303-14 ;
- Sun Java System Portal Server 7.2 sur Linux sans le patch
138688-04.
Plusieurs vulnérabilités de type injection de
code indirecte (XSS) ont été découvertes
dans Java System Portal Server.
Plusieurs vulnérabilités de type injection de
code indirecte (XSS) ont été découvertes
dans Java System Portal Server. Elles permettent
d'exécuter du code arbitraire à distance.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 04 décembre 2009
- version initiale.
CERTA
2012-01-04