– Gravité : 2/4
– Conséquences : lecture de données
– Provenance : compte utilisateur
– Moyen d’attaque : 2 attaques
– Compétence de l’attaquant : débutant (1/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 01/09/2009

PRODUITS CONCERNÉS

– Sun GlassFish Enterprise Server

DESCRIPTION DE LA VULNÉRABILITÉ

La console d’administration de Sun GlassFish est accessible sur le
port 4848/tcp. Un attaquant ayant accès à cet espace web peut
employer deux vulnérabilités.

Un attaquant peut employer le paramètre "filename" du script
jsft_resource.jsf ou le paramètre "file" du script
scales_static_resource.jsf pour lire un fichier. [grav:2/4]

Lorsque le paramètre filename/file est vide, un message d’erreur
est affiché, et contient le chemin d’installation du produit.
[grav:1/4]

Un attaquant autorisé à se connecter sur la console GlassFish
Admin peut donc lire des fichiers ou obtenir le chemin
d’installation.

CARACTÉRISTIQUES

– Références : SA-20090901-0, VIGILANCE-VUL-8987
– Url : http://vigilance.fr/vulnerabilite/Sun-GlassFish-obtention-d-information-via-JSFTemplating-8987