La documentation du CSR (Certificat Signature Request) Generator Servlet pourrait amener à exploiter une vulnérabilité dans les versions 4.5.1 à 6.1 de WebLogic Server. L’utilisation de la servlet sans paramètre aléatoire faciliterait l’obtention de clés privées, servant à la protection des échanges. BEA a publié une série dactions afin de corriger la faille.
http://developer.bea.com/code/security_011109.jsp
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.