Security Lab

Множественные уязвимости в Sun Java System Identity Manager

Дата публикации:03.04.2009
Всего просмотров:3122
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-1075
CVE-2009-1074
CVE-2009-1076
CVE-2009-1077
CVE-2009-1078
CVE-2009-1079
CVE-2009-1080
CVE-2009-1081
CVE-2009-1082
CVE-2009-1083
CVE-2009-1084
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java System Identity Manager 7.x
Sun Java System Identity Manager 8.x
Уязвимые версии: Sun Java System Identity Manager версии 7.0, 7.1, 7.1.1 и 8.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки, которая приводит к обмену данными в незашифрованном виде между клиентом и IDM сервером.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить данные о действительных учетных записях.

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику изменить пароль другого пользователя.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет авторизованному пользователю произвести некоторые запрещенные действия.

5. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

6. Уязвимость существует из-за неизвестной ошибки, которая позволяет авторизованному пользователю отправить команды в Admin Console и выполнить административные действия.

7. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольные команды на Unix / Linux адаптерах.

8. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику изменить системные настройки IDM.

URL производителя: www.sun.com/software/products/identity_mgr/index.jsp

Решение: Установите исправление с сайта производителя.

  • Sun Java System Identity Manager 7.0: установите исправление 140935-01
  • Sun Java System Identity Manager 7.1: установите исправление 140936-01
  • Sun Java System Identity Manager 7.1.1: установите исправление 137621-11
  • Sun Java System Identity Manager 8.0: установите исправление 139010-06
Ссылки: Sun Java System Identity Manager Security Vulnerabilities