Vigil@nce : Sun AS, GlassFish, déni de service
juin 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut mener un déni de service sur Sun GlassFish
Enterprise Server ou Sun Java System Application Server.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 04/06/2009
PRODUITS CONCERNÉS
– Sun GlassFish Enterprise Server
– Sun Java System Application Server
DESCRIPTION DE LA VULNÉRABILITÉ
Sun a annoncé qu’un attaquant local peut forcer Sun GlassFish
Enterprise Server ou Sun Java System Application Server à
consommer de nombreuses ressources.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : 258528, 6806221, VIGILANCE-VUL-8763
http://vigilance.fr/vulnerabilite/Sun-AS-GlassFish-deni-de-service-8763