Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-016

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2010-AVI-016
Titre	Vulnérabilité dans Sun Identity Manager
Date de la première version	13 janvier 2010
Date de la dernière version	-
Source(s)	Bulletin de Sécurité Sun #275010 du 11 janvier 2010
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Élévation de privilèges.

2 Systèmes affectés

Sun Identity Manager 8.1.0.5 et 8.1.0.6.

3 Résumé

Une vulnérabilité dans Sun Identity Manager permet à un utilisateur local ou distant malintentionné d'élever ses privilèges.

4 Description

Une vulnérabilité dans Sun Identity Manager permet à un utilisateur local ou distant malintentionné d'élever ses privilèges au niveau administrateur lorsque Sun Identity Manager est configuré avec Sun Java System Access Manager, OpenSSO Enterprise 8.0 ou IBM Tivoli Access Manager.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Sun #275010 du 11 janvier 2010 :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-275010-1

Gestion détaillée du document

13 janvier 2010: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques