Дата публикации: | 03.04.2009 |
Всего просмотров: | 3139 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-1075 CVE-2009-1074 CVE-2009-1076 CVE-2009-1077 CVE-2009-1078 CVE-2009-1079 CVE-2009-1080 CVE-2009-1081 CVE-2009-1082 CVE-2009-1083 CVE-2009-1084 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Sun Java System Identity Manager 7.x
Sun Java System Identity Manager 8.x |
Уязвимые версии: Sun Java System Identity Manager версии 7.0, 7.1, 7.1.1 и 8.0
Описание: 1. Уязвимость существует из-за неизвестной ошибки, которая приводит к обмену данными в незашифрованном виде между клиентом и IDM сервером. 2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить данные о действительных учетных записях. 3. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику изменить пароль другого пользователя. 4. Уязвимость существует из-за неизвестной ошибки, которая позволяет авторизованному пользователю произвести некоторые запрещенные действия. 5. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 6. Уязвимость существует из-за неизвестной ошибки, которая позволяет авторизованному пользователю отправить команды в Admin Console и выполнить административные действия. 7. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольные команды на Unix / Linux адаптерах. 8. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику изменить системные настройки IDM. URL производителя: www.sun.com/software/products/identity_mgr/index.jsp Решение: Установите исправление с сайта производителя.
|
|
Ссылки: | Sun Java System Identity Manager Security Vulnerabilities |