Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Sun Java Identity Manager |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Sun Java System Identity Manager 6.0 Sun Java System Identity Manager 6.0 SP1 Sun Java System Identity Manager 6.0 SP2 Sun Java System Identity Manager 6.0 SP3 Sun Java System Identity Manager 6.0 SP4 Sun Java System Identity Manager 7.0 Sun Java System Identity Manager 7.1 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Sun Java System Identity Manager 6 y 7. Las vulnerabilidades son descritas a continuación: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. Un atacante remoto podría ejecutar código script arbitrario en el navegador del usuario mediante métodos no especificados. Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery. Un atacante remoto podría obtener acceso no autorizado a la cuenta de administrador mediante métodos no especificados. Se ha descubierto una vulnerabilidad en la que un atacante remoto podría obtener acceso no autorizado a ciertos ficheros en el sistema de archivos del servidor IDM mediante métodos no especificados. Además, otras dos vulnerabilidades permiten a un atacante remoto redirigir el navegador de la víctima a lugares remotos mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Sun(243386) Sun Java System Identity Manager 6.0 / patch 136848-02 o posterior y 139081-01 o posterior Sun Java System Identity Manager 6.0 SP1 / patch 136849-02 o posterior y 139082-01 o posterior Sun Java System Identity Manager 6.0 SP2 / patch 136850-02 o posterior y 139083-01 o posterior Sun Java System Identity Manager 6.0 SP3 / patch 136851-02 o posterior y 139084-01 o posterior Sun Java System Identity Manager 6.0 SP4 / patch 139085-01 o posterior Sun Java System Identity Manager 7.0 / patch 136852-02 o posterior y 139086-01 o posterior Sun Java System Identity Manager 7.1 / patch 136853-02 o posterior y 139087-01 o posterior |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (243386) http://sunsolve.sun.com/search/document.do?assetkey=1-66-243386-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-11-12 |