Érintett rendszerek
Java Web ConsoleSun Microsystems
Érintett verziók
Sun Microsystems Java Web Console 3.x
Összefoglaló
Egy biztonsági problémát találtak a Sun Java Web Console-ban, amelyet rosszindulatú támadók bizonyos információk megszerzésére használhatnak ki.
Leírás
Egy nem meghatározott hibát jelentettek a Sun Java Web Console-ban, amelyet kihasználva, meg lehet határozni, hogy léteznek-e egyes állományok és könyvtárak egy korlátozott hozzáférésű könyvtárban.
A hibát a Java Web Console 3.0.2, 3.0.3, és 3.0.4. verziókban jelentették, de más kiadások is érintettek lehetnek.
A Windowsos változat a bejelentés szerint nem érintett.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 29290