Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
produit vulnérable
Vulnérabilités de iPlanet Web Server

Vulnérabilité iPlanet Web Server : multiples vulnérabilités de juillet 2014
Plusieurs vulnérabilités de Oracle Fusion ont été annoncées en juillet 2014.

Vulnérabilité iPlanet Web Server : obtention de cookie HTTPS, BEAST
Un attaquant, qui peut contrôler les connexions HTTPS du navigateur web de la victime et qui dispose de bande passante suffisante, peut employer de nombreuses sessions SSL afin de calculer les entêtes HTTP, comme les cookies.

Vulnérabilité iPlanet Web Server : attaque par format de WebDAV
Lorsque WebDAV est activé sur Sun Java System Web Server, un attaquant peut employer des données XML illicites, afin de provoquer une attaque par format, conduisant à un déni de service ou à l'exécution de code.

Vulnérabilité iPlanet Web Server : vulnérabilité de la renégociation
Un attaquant distant peut exploiter une vulnérabilité de TLS pour insérer des données lors d'une renégociation via une attaque de type man-in-the-middle.

Vulnérabilité iPlanet Web Server : Cross Site Scripting de Search
Un attaquant peut employer la fonctionnalité de recherche de Sun Java System Web Server afin de mener un Cross Site Scripting.

Consulter les autres vulnérabilités iPlanet Web Server décrites par Vigil@nce...

Consulter les informations sur iPlanet Web Server :



















Copyright 1999-2014 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version