Sun Java System Identity Manager victime de plusieurs failles de sécurité

Sécurité

La suite orientée configuration d’utilisateurs (user provisioning) a été touchée par plusieurs vulnérabilités. Sun a réagi avec une mise à jour

Sun Microsystems conseille aux administrateurs concernés de mettre à jour la suite Sun Java System Identity Manager après la découverte d’une vulnérabilité. L’éditeur a précisé que neuf de ces failles de sécurité pouvaient être comblées grâce à une mise à jour de la suite logicielle, disponible sur le site Web de la firme IT.

Parmi les vulnérabilités détectées, et disposant désormais de patches, était présente la classique faille qui permet à un pirate de porter atteinte à l’intégrité des données grâce à l’exécution à distance de codes malveillants l’autorisant à prendre les commandes des droits administrateur.

Une autre faille de taille peut par ailleurs donner l’opportunité à un utilisateur non autorisé de contourner la politique de sécurité pour effacer puis réinitialiser les mots de passe de son choix.

Les mises à jour publiées concernent les versions 7.0, 7.1, 7.1.1 et 8.0 du logiciel Sun Java System Identity Manager. Les utilisateurs de la version 8.1 peuvent être rassurés : cette mouture n’est affectée par aucune des vulnérabilités détectées. Sun précise que les administrateurs inquiets ont la possibilité de vérifier la version de leur logiciel en se rendant sur l’onglet “Help” disponible sur l’écran de la console d’administration.

Sun Microsystems a par ailleurs expliqué qu’aucun de ses autres produits n’avait été affecté par ces failles.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur