c.m.g
10-01-2008, 14:08
10/01/2008
La Società di sicurezza Secunia (http://secunia.com) ha riportato (SA28356 (http://secunia.com/advisories/28356/)) una vulnerabilità di tipo less critical nel manager di Sun Java System Identity il quale può essere usato da un malintrezionato per eseguire attacchi di tipo cross-site scripting.
Lo sfruttamento della falla porterebbe all'esecuzione di codice HTML arbitrario e codice script malevolo in una sessione di navigazione tramite browser in concomitanza con un sito creato appositamente.
Input passed to unspecified parameters is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.
La vulnerabilità è stata riportata nelle versioni di Sun Java System Identity Manager 6.0 (inclusi i SP1, SP2, SP3), 7.0, e 7.1 ed è stata scoperta da Adrian Pastor e Jan Fry del ProCheckUp Ltd.
Solutione:
un rimedio finale è in fase di studio. non seguire link che portano a siti di dubbia veridicità.
Bollettino ufficiale del produttore:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103180-1
Fonte: Sercunia (http://secunia.com/advisories/28356/)
La Società di sicurezza Secunia (http://secunia.com) ha riportato (SA28356 (http://secunia.com/advisories/28356/)) una vulnerabilità di tipo less critical nel manager di Sun Java System Identity il quale può essere usato da un malintrezionato per eseguire attacchi di tipo cross-site scripting.
Lo sfruttamento della falla porterebbe all'esecuzione di codice HTML arbitrario e codice script malevolo in una sessione di navigazione tramite browser in concomitanza con un sito creato appositamente.
Input passed to unspecified parameters is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.
La vulnerabilità è stata riportata nelle versioni di Sun Java System Identity Manager 6.0 (inclusi i SP1, SP2, SP3), 7.0, e 7.1 ed è stata scoperta da Adrian Pastor e Jan Fry del ProCheckUp Ltd.
Solutione:
un rimedio finale è in fase di studio. non seguire link che portano a siti di dubbia veridicità.
Bollettino ufficiale del produttore:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103180-1
Fonte: Sercunia (http://secunia.com/advisories/28356/)