Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Sun, Java

SR09-046 Sun - Java System Identity Manager, flera allvarliga sårbarheter

Java System Identity Manager innehåller flera sårbarheter som kan utnyttjas för bl a XSS attacker eller godtycklig kodexekvering.

Problembeskrivning

CVE-referens: -

Flera allvarliga säkerhetsbrister i Java System Identity Manager har rättas av Sun.
De allvarligaste sårbarheterna kan utnyttjas för att utföra cross-site scripting-attacker, ändra applikationsinställningar eller exekvera godtycklig kod på ett sårbart system.

Sun har släppt rättningar för de olika sårbara versionerna.

Påverkade versioner

  • Sun Java System Identity Manager 7.0 utan patch 140935-01
  • Sun Java System Identity Manager 7.1 utan patch 140936-01
  • Sun Java System Identity Manager 7.1.1 utan patch 137621-11
  • Sun Java System Identity Manager 8.0 utan patch 139010-06

Mer information och programrättningar

http://sunsolve.sun.com/search/document.do?assetkey=1-66-253267-1

http://blogs.sun.com/security/entry/sun_alert_253267_sun_java