Sun Java System Identity Manager többszörös sérülékenység

CH azonosító

CH-1721

Felfedezés dátuma

2008.11.11.

Súlyosság

Közepes

Érintett rendszerek

Java System Identity Manager
Sun Microsystems

Érintett verziók

Sun Microsystems Java System Identity Manager 6.0 SP1-SP4, 7.0, 7.1

Összefoglaló

Több sérülékenységet találtak a Sun Java System Identity Managerben, amiket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, és megkerülhetnek bizonyos biztonsági beállításokat.

Leírás

Több sérülékenységet találtak a Sun Java System Identity Managerben, amiket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, és megkerülhetnek bizonyos biztonsági beállításokat.

  1. Nem meghatározott paraméternek történő adat átadása nem megfelelően van ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  2. Egy nem részletezett sérülékenységet felhasználva, XSRF támadás segítségével illetéktelen hozzáférést lehet szerezni az adminisztrátor fiókhoz.
  3. Az “ext” paraméteren keresztül az idm/includes/helpServer.jsp-nek átadott bemenet nincs megfelelően megtisztítva mielőtt fájlok beolvasásához használnák. Ezt kihasználva tetszőleges helyi fájlt lehet beolvasni könyvtár betekintéses támadás segítségével.
  4. Egy nem részletezett sérülékenységet felhasználva, tetszőleges tartalmat lehet befecskendezni a frame-ekbe.

MEGJEGYZÉS: egy nem részletezett átirányítási problémát is jelentettek.

A sebezhetőségek összefüggnek az alábbi bejelentéssel:
SA28356

Megoldás

Telepítse a javítócsomagokat