{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Sun Java System Access Manager versions 7.x.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Java System Access Manager versions 6.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans Sun Java System Access Manager :\n\n-   la premi\u00e8re affectant uniquement les versions 7.x est de nature\n    non-pr\u00e9cis\u00e9e par l'\u00e9diteur. Elle permet \u00e0 un utilisateur de sous\n    domaine (sub-realm) d'obtenir les privil\u00e8ges de l'administrateur du\n    domaine racine (root-realm) ;\n-   la seconde touche les versions 6.x et 7.x et permet \u00e0 un utilisateur\n    distant d'obtenir les mots de passe d'utilisateurs arbitraires.\n    Cette vuln\u00e9rabilit\u00e9 n\u00e9cessite d'avoir un acc\u00e8s \u00e0 la console\n    d'administration pour \u00eatre exploit\u00e9e.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris #242166 du 12 janvier 2009    :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-66-242166-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris #249106 du 12 janvier 2009    :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-66-249106-1"}],"reference":"CERTA-2009-AVI-022","revisions":[{"description":"version initiale.","revision_date":"2009-01-19T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Sun Java System Access Manager\npermettent \u00e0 un utilisateur distant d'\u00e9lever ses privil\u00e8ges ou de porter\natteinte \u00e0 la confidentialit\u00e9 de certaines donn\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Sun Java System Access Manager","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Sun #249106 et #242166 du 12 janvier 2009","url":null}]}