Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Sun Ray Server Software 2.0 (pour Solaris 8, 9), avec une version de patch antérieure à 114880-10 pour les plate-formes SPARC ;
  • Sun Ray Server Software 3.0 (pour Solaris 8, 9, 10), avec une version de patch antérieure à 118979-02 pour les plate-formes SPARC, et 119836-02 pour les plate-formes Linux ;

Description

Une vulnérabilité a été identifiée dans le produit Sun Ray Server Software. Celle-ci permettrait à une personne malveillante connectée au système de récupérer le mot de passe de l'administrateur (utadmin), sous certaines conditions, et donc d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation