L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Computer Associates Single Sign-On

bulletin de vulnérabilité CVE-2015-6853 CVE-2015-6854

CA Single Sign-On : deux vulnérabilités de Web Agent

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de CA Single Sign-On.
Produits concernés : CA SSO, SiteMinder.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 24/03/2016.
Références : CA20160323-01, CVE-2015-6853, CVE-2015-6854, VIGILANCE-VUL-19233.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans CA SSO Web Agent.

Un attaquant peut contourner les mesures de sécurité de Domino Web Agent, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2015-6853]

Un attaquant peut contourner les mesures de sécurité des Web Agent différents de Domino, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2015-6854]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Computer Associates Single Sign-On :