vulnérabilité CVE-2007-3922

JRE, JDK, SDK : connexion sur un port local

Synthèse de la vulnérabilité

Une applet Java peut se connecter sur un port local de la machine de la victime.
Produits concernés : OpenView, OpenView Operations, openSUSE, Oracle JRE, RHEL, Slackware, SLES.
Gravité : 2/4.
Date création : 19/07/2007.
Date révision : 30/10/2007.
Références : 102934, 102958, 102995, 6483556, 6483560, 6490790, BID-25054, c01269450, CERTA-2007-AVI-349, CVE-2007-3922, HPSBMA02288, NGS00443, RHSA-2007:0818-01, RHSA-2007:0829-01, RHSA-2008:0133-01, SSA:2007-243-01, SSRT071465, SUSE-SA:2007:056, VIGILANCE-VUL-7020.

Description de la vulnérabilité

Le tag APPLET permet d'insérer une applet Java dans une page HTML. Par exemple :
  <APPLET codebase="http://serveur-internet/rep" code="nom.class">
L'attribut "codebase" indique le nom du répertoire contenant l'applet.

Une applet Java provenant d'internet ne peut normalement pas accéder aux ressources de la machine. Cependant, si l'attribut codebase commence par "verbatim:", l'applet est chargée depuis le serveur internet, mais le plugin Java pense qu'elle est locale.

Cette applet peut alors se connecter sur les ports locaux de la machine de la victime.

Un attaquant peut ainsi obtenir des informations ou exploiter une vulnérabilité de ces services.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des bulletins de vulnérabilités de réseaux. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.