CH azonosító
CH-4770Angol cím
Sun OpenSSO Enterprise and Java System Access Manager Two VulnerabilitiesFelfedezés dátuma
2011.04.19.Súlyosság
AlacsonyÉrintett rendszerek
Java System Access ManagerOpenSSO Enterprise
Sun Microsystems
Érintett verziók
Sun Java System Access Manager 7.1
Sun OpenSSO Enterprise 8.0
Összefoglaló
A Sun OpenSSO Enterprise és a Java System Access Manager két sérülékenységét jelentették, amiket kihasználva felhasználók bizalmas információkat szerezhetnek, valamint támadók bizonyos adatokat módosíthatnak.
Leírás
- Az Authentication komponens egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat.
- Az Authentication komponens egy nem részletezett hibáját kihasználva hitelesített felhasználók bizalmas információkhoz férhetnek hozzá.
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 44305
CVE-2011-0844 - NVD CVE-2011-0844
CVE-2011-0847 - NVD CVE-2011-0847