L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Computer Associates SiteMinder

CA Single Sign-On : deux vulnérabilités de Web Agent
Un attaquant peut employer plusieurs vulnérabilités de CA Single Sign-On...
CA20160323-01, CVE-2015-6853, CVE-2015-6854, VIGILANCE-VUL-19233
CA SiteMinder : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de CA SiteMinder, afin d'exécuter du code JavaScript dans le contexte du site web...
BID-63333, CA20131024-01, CVE-2013-5968, VIGILANCE-VUL-13648
CA SiteMinder : non vérification des signatures SAML
Un attaquant peut usurper des messages SAML, et les envoyer à CA SiteMinder, afin d'accéder aux données d'un utilisateur...
BID-58609, CA20130319-01, CERTA-2013-AVI-196, CVE-2013-2279, VIGILANCE-VUL-12544
CA SiteMinder : Cross Site Scripting via login.fcc
Un attaquant peut provoquer un Cross Site Scripting dans la page login.fcc de CA SiteMinder, afin de faire exécuter du code JavaScript dans le contexte du site web...
BID-50962, CA20111208-01, CERTA-2011-AVI-679, CVE-2011-4054, VIGILANCE-VUL-11202, VU#713012
CA Directory : déni de service via SNMP
Un attaquant peut envoyer un paquet SNMP illicite vers CA Directory, afin de le stopper, ou de mener un déni de service sur les produits en dépendant...
BID-50699, CA20111116-01, CERTA-2011-AVI-660, CVE-2011-3849, VIGILANCE-VUL-11165
CA SiteMinder Web Agent : accès utilisateur
Un attaquant peut employer une requête malformée, afin d'accéder à CA SiteMinder Web Agent avec les droits d'un autre utilisateur...
BID-47521, CA20110420-01, CA20110420-02, CERTA-2011-AVI-247, CVE-2011-1718, VIGILANCE-VUL-10587
CA SiteMinder : Cross Site Scripting via WebWorks Help
Un attaquant peut employer l'aide WebWorks afin de provoquer un Cross Site Scripting dans CA SiteMinder...
CA20100304-01, CERTA-2009-AVI-548, CERTA-2010-AVI-107, CVE-2009-3731, VIGILANCE-VUL-9499
CA SiteMinder : contournement
Un attaquant peut contourner la protection contre les Cross Site Scripting de CA SiteMinder...
BID-36086, BID-36088, CVE-2009-2704, CVE-2009-2705, VIGILANCE-VUL-8945
Apache, ASP.NET, SiteMinder, Tomcat : contournement VBAAC
La syntaxe de configuration de certains serveurs web peut induire en erreur l'administrateur...
VIGILANCE-VUL-7858
CA SiteMinder Agent : Cross Site Scripting
Un attaquant peut mener une attaque de type Cross Site Scripting dans CA SiteMinder Agent...
BID-26375, CVE-2007-5923, VIGILANCE-VUL-7324
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.