Vulnerability Bulletins |
Múltiples vulnerabilidades en Sun Java Identity Manager |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Sun Java System Identity Manager 6.0 Sun Java System Identity Manager 6.0 SP1 Sun Java System Identity Manager 6.0 SP2 Sun Java System Identity Manager 6.0 SP3 Sun Java System Identity Manager 6.0 SP4 Sun Java System Identity Manager 7.0 Sun Java System Identity Manager 7.1 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Sun Java System Identity Manager 6 y 7. Las vulnerabilidades son descritas a continuación: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. Un atacante remoto podría ejecutar código script arbitrario en el navegador del usuario mediante métodos no especificados. Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery. Un atacante remoto podría obtener acceso no autorizado a la cuenta de administrador mediante métodos no especificados. Se ha descubierto una vulnerabilidad en la que un atacante remoto podría obtener acceso no autorizado a ciertos ficheros en el sistema de archivos del servidor IDM mediante métodos no especificados. Además, otras dos vulnerabilidades permiten a un atacante remoto redirigir el navegador de la víctima a lugares remotos mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Sun(243386) Sun Java System Identity Manager 6.0 / patch 136848-02 o posterior y 139081-01 o posterior Sun Java System Identity Manager 6.0 SP1 / patch 136849-02 o posterior y 139082-01 o posterior Sun Java System Identity Manager 6.0 SP2 / patch 136850-02 o posterior y 139083-01 o posterior Sun Java System Identity Manager 6.0 SP3 / patch 136851-02 o posterior y 139084-01 o posterior Sun Java System Identity Manager 6.0 SP4 / patch 139085-01 o posterior Sun Java System Identity Manager 7.0 / patch 136852-02 o posterior y 139086-01 o posterior Sun Java System Identity Manager 7.1 / patch 136853-02 o posterior y 139087-01 o posterior |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (243386) http://sunsolve.sun.com/search/document.do?assetkey=1-66-243386-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-11-12 |