S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 16 janvier 2008
No CERTA-2008-AVI-024 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Sun Java System Identity
Manager
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-024 |
| Titre |
Multiples
vulnérabilités dans Sun Java System
Identity Manager |
| Date de la première
version |
16 janvier 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Sun #103180 du 14 janvier
2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Contournement de la politique de sécurité
;
- injection de code indirecte.
- Sun Java System Identity Manager 6.0 ;
- Sun Java System Identity Manager 6.0 SP1 ;
- Sun Java System Identity Manager 6.0 SP2 ;
- Sun Java System Identity Manager 7.0 ;
- Sun Java System Identity Manager 7.1.
De multiples vulnérabilités ont
été découvertes dans Sun Java Identity
Manager et permettent un coutournement de la politique de
sécurité via une injection de code indirecte.
De multiples vulnérabilités dans Sun Java
Identity Manager permettent à un individu
malveillant :
- l'exécution de script en local ou à
distance via une une vulnérabilité de type
injection de code indirecte (Cross Site
Scripting) dans le navigateur d'un utilisateur
cliquant sur un lien vers Sun Java System Identity
Manager ;
- l'injection de code HTML en
local ou à distance dans le navigateur d'un
utilisateur cliquant sur un lien vers Sun Java System
Identity Manager ;
- la redirection vers un site externe ou l'injection d'un
cadre (frame) contenant des
données.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 16 janvier 2008
- version initiale.
CERTA
2012-01-04
|
)
