| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
annonce de vulnérabilité CVE-2010-0311
Sun Identity Manager : élévation de privilèges
Synthèse de la vulnérabilité
| Un attaquant local ou distant peut obtenir les privilèges administrateur via Sun Identity Manager. |
Gravité : 3/4.
Date création : 13/01/2010.
|
Description de la vulnérabilité
Le produit Sun Java System Identity Manager 8.1 peut être configuré avec :
- Sun Java System Access Manager, ou
- OpenSSO Enterprise 8.0, ou
- IBM Tivoli Access Manager
Dans cette configuration, et lorsque les patches 141642-06 ou 141642-07 sont installés, un attaquant local ou distant peut obtenir les privilèges administrateur.
Les détails techniques ne sont pas connus. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Sun Identity Manager : élévation de privilèges.
Mots clés : 141642-06 141642-07 Access Enterprise IBM Identity Java Manager OpenSSO Sun System Tivoli privilèges élévation.
Références : 21838, 275010, BID-37755, CVE-2010-0311, VIGILANCE-VUL-9347.
|
Sources d'information
Solutions pour cette vulnérabilité
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilité informatique d'applications
|
