Vigil@nce : Sun GlassFish, obtention d’information via JSFTemplating
septembre 2009 par Vigil@nce
Un attaquant autorisé à se connecter sur la console GlassFish
Admin peut lire des fichiers ou obtenir le chemin d’installation.
– Gravité : 2/4
– Conséquences : lecture de données
– Provenance : compte utilisateur
– Moyen d’attaque : 2 attaques
– Compétence de l’attaquant : débutant (1/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 01/09/2009
PRODUITS CONCERNÉS
– Sun GlassFish Enterprise Server
DESCRIPTION DE LA VULNÉRABILITÉ
La console d’administration de Sun GlassFish est accessible sur le
port 4848/tcp. Un attaquant ayant accès à cet espace web peut
employer deux vulnérabilités.
Un attaquant peut employer le paramètre "filename" du script
jsft_resource.jsf ou le paramètre "file" du script
scales_static_resource.jsf pour lire un fichier. [grav:2/4]
Lorsque le paramètre filename/file est vide, un message d’erreur
est affiché, et contient le chemin d’installation du produit.
[grav:1/4]
Un attaquant autorisé à se connecter sur la console GlassFish
Admin peut donc lire des fichiers ou obtenir le chemin
d’installation.
CARACTÉRISTIQUES
– Références : SA-20090901-0, VIGILANCE-VUL-8987
– Url : http://vigilance.fr/vulnerabilite/Sun-GlassFish-obtention-d-information-via-JSFTemplating-8987