L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

annonce de vulnérabilité informatique CVE-2010-3512 CVE-2010-3514 CVE-2010-3544

Oracle iPlanet Web Server : multiples vulnérabilités d'octobre 2010

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de Oracle iPlanet Web Server (Sun Java System Web Server) sont corrigées dans le CPU d'octobre 2010.
Systèmes impactés : Oracle iPlanet Web Server, Oracle Web Tier.
Gravité de cette alerte : 3/4.
Conséquences d'une intrusion : accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, effacement de données, déni de service du service.
Origine du pirate : client internet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 13/10/2010.
Références de cette alerte : BID-43977, BID-43984, BID-44004, BID-44034, CVE-2010-3512, CVE-2010-3514, CVE-2010-3544, CVE-2010-3545, VIGILANCE-VUL-10037.

Description de la vulnérabilité

Le CPU (Critical Patch Update) d'octobre corrige plusieurs vulnérabilités concernant Oracle iPlanet Web Server (Sun Java System Web Server).

Un attaquant peut employer une vulnérabilité de Administration, afin d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-43977, CVE-2010-3544]

Un attaquant peut employer une vulnérabilité de Administration, afin d'obtenir ou d'altérer des informations. [grav:3/4; BID-43984, CVE-2010-3545]

Un attaquant peut employer une vulnérabilité de Web Container, afin d'altérer des informations. [grav:2/4; BID-44004, CVE-2010-3514]

Un attaquant peut employer une vulnérabilité de WebDAV, afin d'obtenir des informations. [grav:2/4; BID-44034, CVE-2010-3512]
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des annonces de vulnérabilité de réseau. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.