CH azonosító
CH-4770Angol cím
Sun OpenSSO Enterprise and Java System Access Manager Two VulnerabilitiesFelfedezés dátuma
2011.04.19.Súlyosság
AlacsonyÉrintett rendszerek
Java System Access ManagerOpenSSO Enterprise
Sun Microsystems
Érintett verziók
Sun Java System Access Manager 7.1
Sun OpenSSO Enterprise 8.0
Összefoglaló
A Sun OpenSSO Enterprise és a Java System Access Manager két sérülékenységét jelentették, amiket kihasználva felhasználók bizalmas információkat szerezhetnek, valamint támadók bizonyos adatokat módosíthatnak.
Leírás
- Az Authentication komponens egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat.
- Az Authentication komponens egy nem részletezett hibáját kihasználva hitelesített felhasználók bizalmas információkhoz férhetnek hozzá.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 44305
CVE-2011-0844 - NVD CVE-2011-0844
CVE-2011-0847 - NVD CVE-2011-0847
