Sun Java System Identity Manager többszörös sérülékenység

CH azonosító

CH-1721

Felfedezés dátuma

2008.11.11.

Súlyosság

Közepes

Érintett rendszerek

Java System Identity Manager
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Identity Manager 6.0 SP1-SP4, 7.0, 7.1

Összefoglaló

Több sérülékenységet találtak a Sun Java System Identity Managerben, amiket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, és megkerülhetnek bizonyos biztonsági beállításokat.

Leírás

Több sérülékenységet találtak a Sun Java System Identity Managerben, amiket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, és megkerülhetnek bizonyos biztonsági beállításokat.

  1. Nem meghatározott paraméternek történő adat átadása nem megfelelően van ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  2. Egy nem részletezett sérülékenységet felhasználva, XSRF támadás segítségével illetéktelen hozzáférést lehet szerezni az adminisztrátor fiókhoz.
  3. Az “ext” paraméteren keresztül az idm/includes/helpServer.jsp-nek átadott bemenet nincs megfelelően megtisztítva mielőtt fájlok beolvasásához használnák. Ezt kihasználva tetszőleges helyi fájlt lehet beolvasni könyvtár betekintéses támadás segítségével.
  4. Egy nem részletezett sérülékenységet felhasználva, tetszőleges tartalmat lehet befecskendezni a frame-ekbe.

MEGJEGYZÉS: egy nem részletezett átirányítási problémát is jelentettek.

A sebezhetőségek összefüggnek az alábbi bejelentéssel:
SA28356

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »