L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de ActiveRoles Server

vulnérabilité informatique 11535

Quest ActiveRoles Server : six vulnérabilités

Synthèse de la vulnérabilité

Six vulnérabilités de Quest ActiveRoles Server permettent à un attaquant d'obtenir des informations ou de mener un Cross Site Scripting.
Produits concernés : ActiveRoles Server.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 11/04/2012.
Références : BID-52965, SOL87841, TF00174663, TF00188526, TF00188528, TF00188529, TF00188533, TF00188534, VIGILANCE-VUL-11535.

Description de la vulnérabilité

Six vulnérabilités ont été annoncées dans Quest ActiveRoles Server.

Un attaquant peut employer "Select Groups", afin d'obtenir des informations sur les propriétés des groupes. [grav:2/4; TF00174663]

Un attaquant peut provoquer un Cross Site Scripting dans l'interface Active Directory. [grav:2/4; BID-52965, TF00188526]

Un attaquant peut provoquer un Cross Site Scripting dans GenerateForm.aspx. [grav:2/4; BID-52965, TF00188528]

Un attaquant peut provoquer un Cross Site Scripting dans SelectGroup.aspx. [grav:2/4; BID-52965, TF00188529]

Un attaquant peut provoquer un Cross Site Scripting dans d-LogonHours.aspx. [grav:2/4; BID-52965, TF00188533]

Un attaquant peut générer une erreur dans la page ADObjectPickerTreeLoader.aspx, afin d'obtenir des informations. [grav:2/4; TF00188534]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.