Sécurité
Pages enfant
  • ESUP-2014-AVI-001 - Vulnérabilité dans uPortal V4

Comparaison des versions

Ancienne version 7

changes.mady.by.user Vincent Bonamy

Sauvegardée le

comparé à

Nouvelle version 8

changes.mady.by.user Vincent Bonamy

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Objet

Vulnérabilité dans uPortal V4

Référence

ESUP-2014-AVI-001

Date de la première version

24 mai 2014

Date de la dernière version

24 mai 2014

Source

liste de diffusion uportal-user du consortium JASIG

Diffusion de cette version

Correspondants sécurité du consortium ESUP-PortailPublique

Historique

Envoi mail d'alerte
  • 23 mai 2014 : réception de la faille
  • 23 mai 2014 : validation de la faille - vulnérabilité #1 (Vincent Bonamy)
  • 23 mai 2014 : mise en ligne d'un correctif pour le packaging EsupV4 (Vincent Bonamy)

Planning prévisionnel

 puis

Planning prévisionnel

-

Pièces jointes

aucune.-

Risque

  • Modification du contenu des pages des ENT (simple accès anonyme)
  • Récupération d'informations personnelles (utilisateurs connectés)
  • ....

...

La version  uportal-4.0.13.1 et uportal-4.0.13.1-esup-1 pour le package Esup corrige le problème. Si vous gérez votre ENT via Git, vous devriez ainsi pouvoir faire une mise à jour assez rapidement (git pull ou git merge puis redéploiement et redémarrage).

 Vous pouvez aussi patcher uniquement les fichiers java uPortal en cause.

...