...
Les avis de sécurité du consortium ESUP-Portail portent sur des vulnérabilités des logiciels diffusés par le consortium. Il est de la responsabilité de chacun des destinataires de ce document de ne pas le rediffuser en dehors du cadre pour lequel il a été écrit, pour des raisons évidentes de sécurité des Systèmes d'Information de tous les établissements du consortium ESUP-Portail.http://www.esup-portail.org 
Objet |
...
Vulnérabilité dans |
...
uPortal |
Référence |
...
ESUP-2007-AVI- |
...
001 |
Date de la première |
...
version | 25 juillet |
...
2007 |
Date de la dernière |
...
version | 21 août |
...
2007 |
Source |
...
liste de diffusion jasig-members du consortium |
...
JASIG |
Diffusion de cette |
...
version | Publique |
Historique |
|
...
|
Planning |
...
prévisionnel | 29 août 2007 : annonce générale de la vulnérabilité par le consortium JASIG. |
...
Pièces |
...
jointes | ESUP-2007-AVI-001-COR. |
...
zip |
Risque
Usurpation de l'identité des utilisateurs dans uPortal par récupération de l'identifiant de session.
...