Андрей-001

Множественные уязвимости в Sun Java System Identity Manager

В этой теме 3 сообщения

java.JPG

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за неизвестной ошибки, относящейся к CSRF атакам. Удаленный пользователь может получить неавторизованный доступ к административному интерфейсу.

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить неавторизованный доступ к файлам на IDM файловой системе.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет внедрить произвольное содержимое во фреймы.

Источники: http://en.securitylab.ru/notification/362935.php

http://www.securitylab.ru/vulnerability/362945.php

Решение: Установите новую версию 1.6.0_10 с сайта производителя.

post-3999-1226646368.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS