Sun Java System Identity Manager victime de plusieurs failles de sécurité
Publié par La rédaction le | Mis à jour le
La suite orientée configuration d'utilisateurs (user provisioning) a été touchée par plusieurs vulnérabilités. Sun a réagi avec une mise à jour
Sun Microsystems conseille aux administrateurs concernés de mettre à jour la suite Sun Java System Identity Manager après la découverte d'une vulnérabilité. L'éditeur a précisé que neuf de ces failles de sécurité pouvaient être comblées grâce à une mise à jour de la suite logicielle, disponible sur le site Web de la firme IT.
Parmi les vulnérabilités détectées, et disposant désormais de patches, était présente la classique faille qui permet à un pirate de porter atteinte à l'intégrité des données grâce à l'exécution à distance de codes malveillants l'autorisant à prendre les commandes des droits administrateur.
Une autre faille de taille peut par ailleurs donner l'opportunité à un utilisateur non autorisé de contourner la politique de sécurité pour effacer puis réinitialiser les mots de passe de son choix.
Les mises à jour publiées concernent les versions 7.0, 7.1, 7.1.1 et 8.0 du logiciel Sun Java System Identity Manager. Les utilisateurs de la version 8.1 peuvent être rassurés : cette mouture n'est affectée par aucune des vulnérabilités détectées. Sun précise que les administrateurs inquiets ont la possibilité de vérifier la version de leur logiciel en se rendant sur l'onglet « Help » disponible sur l'écran de la console d'administration.
Sun Microsystems a par ailleurs expliqué qu'aucun de ses autres produits n'avait été affecté par ces failles.