Перейти к содержанию
Андрей-001

Множественные уязвимости в Sun Java System Identity Manager

Recommended Posts

Андрей-001

java.JPG

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за неизвестной ошибки, относящейся к CSRF атакам. Удаленный пользователь может получить неавторизованный доступ к административному интерфейсу.

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить неавторизованный доступ к файлам на IDM файловой системе.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет внедрить произвольное содержимое во фреймы.

Источники: http://en.securitylab.ru/notification/362935.php

http://www.securitylab.ru/vulnerability/362945.php

Решение: Установите новую версию 1.6.0_10 с сайта производителя.

post-3999-1226646368.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Андрей-001

Вышла новая версия Java (Version 6 Update 11).

Проверьте установленную у вас версию и установите новую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×