 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 19 janvier 2009
No CERTA-2009-AVI-022 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Sun Java System Access
Manager
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-022 |
| Titre |
Multiples
vulnérabilités dans Sun Java System
Access Manager |
| Date de la première
version |
19 janvier 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité Sun #249106 et #242166 du
12 janvier 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Atteinte à la confidentialité des
données ;
- élévation de privilèges.
- Sun Java System Access Manager versions 6.x ;
- Sun Java System Access Manager versions 7.x.
Deux vulnérabilités présentes dans Sun
Java System Access Manager permettent à un
utilisateur distant d'élever ses privilèges ou de
porter atteinte à la confidentialité de certaines
données.
Deux vulnérabilités sont présentes dans
Sun Java System Access Manager :
- la première affectant uniquement les versions 7.x
est de nature non-précisée par
l'éditeur. Elle permet à un utilisateur de sous
domaine (sub-realm) d'obtenir les
privilèges de l'administrateur du domaine racine
(root-realm) ;
- la seconde touche les versions 6.x et 7.x et permet
à un utilisateur distant d'obtenir les mots de passe
d'utilisateurs arbitraires. Cette vulnérabilité
nécessite d'avoir un accès à la console
d'administration pour être exploitée.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 19 janvier 2009
- version initiale.
CERTA
2012-01-04
|
|
)
