...
Objet | Vulnérabilité dans uPortal V4 | ||
Référence | ESUP-2014-AVI-001 | ||
Date de la première version | 24 mai 2014 | ||
Date de la dernière version | 24 mai 2014 | ||
Source | liste de diffusion uportal-user du consortium JASIG | ||
Diffusion de cette version | Correspondants sécurité du consortium ESUP-PortailPublique | ||
Historique | Envoi mail d'alerte
| Planning prévisionnel |
|
Planning prévisionnel | - | ||
Pièces jointes | aucune.- |
Risque
- Modification du contenu des pages des ENT (simple accès anonyme)
- Récupération d'informations personnelles (utilisateurs connectés)
- ....
...
La version uportal-4.0.13.1 et uportal-4.0.13.1-esup-1 pour le package Esup corrige le problème. Si vous gérez votre ENT via Git, vous devriez ainsi pouvoir faire une mise à jour assez rapidement (git pull ou git merge puis redéploiement et redémarrage).
Vous pouvez aussi patcher uniquement les fichiers java uPortal en cause.
...