 |
02.04.2009 02:52 |
| |
Раскрытие данных в Sitecore CMS |
 |
03 апреля, 2009
Программа: Sun Java System Identity Manager версии 7.0, 7.1, 7.1.1 и 8.0
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, повысить свои привилегии и скомпрометировать целевую систему.
1.Уязвимость существует из-за неизвестной ошибки, которая приводит к обмену данными в незашифрованном виде между клиентом и IDM сервером.
2.Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить данные о действительных учетных записях.
3.Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику изменить пароль другого пользователя.
4.Уязвимость существует из-за неизвестной ошибки, которая позволяет авторизованному пользователю произвести некоторые запрещенные действия.
5.Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
6.Уязвимость существует из-за неизвестной ошибки, которая позволяет авторизованному пользователю отправить команды в Admin Console и выполнить административные действия.
7.Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольные команды на Unix / Linux адаптерах.
8.Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику изменить системные настройки IDM.
URL производителя: www.sun.com/software/products/identity_mgr/index.jsp
Решение: Установите исправление с сайта производителя.
Sun Java System Identity Manager 7.0: установите исправление 140935-01 Sun Java System Identity Manager 7.1: установите исправление 140936-01 Sun Java System Identity Manager 7.1.1: установите исправление 137621-11 Sun Java System Identity Manager 8.0: установите исправление 139010-06
Источники: Sun Java System Identity Manager Security Vulnerabilities
CVE: CVE-2009-1075CVE-2009-1074CVE-2009-1076CVE-2009-1077CVE-2009-1078CVE-2009-1079CVE-2009-1080CVE-2009-1081CVE-2009-1082CVE-2009-1083CVE-2009-1084
|
|
|
Навигация по порталу: 
