Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

annonce de vulnérabilité CVE-2007-6334

Ingres : authentification incorrecte

Synthèse de la vulnérabilité

Sous Windows, le deuxième utilisateur s'authentifiant sur Ingres est connecté sous le compte du premier utilisateur.
Gravité : 2/4.
Date création : 20/12/2007.
Date révision : 27/12/2007.

Description de la vulnérabilité

Le serveur web Microsoft IIS supporte l'authentification IWA (Integrated Windows Authentication). Deux vulnérabilités relatives à cette authentification affectent Ingres.

Avec Ingres r3 et Ingres 2006, lorsqu'un utilisateur est connecté, et qu'un deuxième utilisateur s'authentifie une erreur apparaît et son accès est rejeté. [grav:2/4; >]

Avec Ingres 2.6 et 2.5, lorsqu'un utilisateur est connecté, et qu'un deuxième utilisateur s'authentifie il accède au compte du premier utilisateur. [grav:2/4; >]

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Ingres : authentification incorrecte.
Mots clés : 2006 Authentication IIS IWA Ingres Integrated Microsoft Windows authentification incorrecte.
Références : 415703, BID-2695, CAID 35970, CVE-2007-6334, VIGILANCE-VUL-7437.

Sources d'information

Publications et annonces
Exemple de source : Important Security Notice for Customers Using Products that Embed Ingres on Microsoft Windows ONLY

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Vulnérabilité : Ingres r3, Ingres 2006

Avec Ingres r3 et Ingres 2006, lorsqu'un utilisateur est connecté, et qu'un deuxième utilisateur s'authentifie une erreur apparaît et son accès est rejeté.
Gravité : 2/4.

Vulnérabilité : Ingres 2.6, 2.5

Avec Ingres 2.6 et 2.5, lorsqu'un utilisateur est connecté, et qu'un deuxième utilisateur s'authentifie il accède au compte du premier utilisateur.
Gravité : 2/4.

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Base de vulnérabilités informatiques



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version