Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Sun Directory Proxy Server, trois vulnérabilités

janvier 2010 par Vigil@nce

Trois vulnérabilités de Sun Java System Directory Proxy Server permettent à un attaquant d’accéder aux données d’un utilisateur, ou de mener un déni de service.

- Gravité : 2/4
- Conséquences : accès/droits utilisateur, lecture de données, déni de service du service
- Provenance : client intranet
- Moyen d’attaque : aucun démonstrateur, aucune attaque
- Compétence de l’attaquant : expert (4/4)
- Confiance : confirmé par l’éditeur (5/5)
- Diffusion de la configuration vulnérable : élevée (3/3)
- Nombre de vulnérabilités dans ce bulletin : 3
- Date création : 29/12/2009

PRODUITS CONCERNÉS

- Sun Java System Directory Server

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Sun Java System Directory Proxy Server est fourni avec Sun Java System Directory Server Enterprise. Il est affecté par trois vulnérabilités.

Dans certains cas, les requêtes sont traitées avec les privilèges d’un autre utilisateur. [grav:2/4 ; 6823593, 6828462, CVE-2009-4440]

Un attaquant peut employer des paquets spéciaux, afin d’empêcher la connexion de nouveaux clients. [grav:1/4 ; 6648665, 6782659, CVE-2009-4441, CVE-2009-4442]

Un attaquant peut empêcher un utilisateur d’obtenir ses résultats psearch. [grav:1/4 ; 6855978, CVE-2009-4443]

CARACTÉRISTIQUES

- Références : 270789, 6648665, 6782659, 6823593, 6828462, 6855978, BID-37481, CVE-2009-4440, CVE-2009-4441, CVE-2009-4442, CVE-2009-4443, VIGILANCE-VUL-9313
- Url : http://vigilance.fr/vulnerabilite/S...




Voir les articles précédents

    

Voir les articles suivants