L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Sun Java System Identity Manager

bulletin de vulnérabilité informatique CVE-2010-3546

Sun Java System Identity Manager : modification de données

Synthèse de la vulnérabilité

Un attaquant peut employer une vulnérabilité de Sun Java System Identity Manager, afin afin d'obtenir ou d'altérer des informations.
Produits concernés : Sun Identity Manager.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, effacement de données.
Provenance : client intranet.
Date création : 13/10/2010.
Références : BID-43967, CVE-2010-3546, VIGILANCE-VUL-10038.

Description de la vulnérabilité

Un attaquant peut employer une vulnérabilité de Sun Java System Identity Manager, afin afin d'obtenir ou d'altérer des informations.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2010-0311

Sun Identity Manager : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant local ou distant peut obtenir les privilèges administrateur via Sun Identity Manager.
Produits concernés : Sun Identity Manager.
Gravité : 3/4.
Conséquences : accès/droits administrateur.
Provenance : client intranet.
Date création : 13/01/2010.
Références : 21838, 275010, BID-37755, CVE-2010-0311, VIGILANCE-VUL-9347.

Description de la vulnérabilité

Le produit Sun Java System Identity Manager 8.1 peut être configuré avec :
 - Sun Java System Access Manager, ou
 - OpenSSO Enterprise 8.0, ou
 - IBM Tivoli Access Manager

Dans cette configuration, et lorsque les patches 141642-06 ou 141642-07 sont installés, un attaquant local ou distant peut obtenir les privilèges administrateur.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.