int(1789)

Boletines de Vulnerabilidades


Escalada de privilegios en Java Web Start

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado Java Web Start

Descripción

Se ha descubierto una vulnerabilidad en Java(TM) Web Start. La vulnerabilidad se debe a la gestión de permisos.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto leer y escribir ficheros locales o ejecutar aplicaciones locales que son accesibles al usuario con el que se ejecuta Java Web Start.

Solución



Actualización de software

HP

Java 5.0.00.00, actualizar a Java 5.0.01.00 o posterior:
Java15JDK (JDK 5.0)
http://www.hp.com/go/java
Java15JDKadd (JDK 5.0 -AA support)
http://www.hp.com/go/java
Java15JRE (JRE 5.0)
http://www.hp.com/go/java
Java15JREadd (JRE 5.0 -AA support)
http://www.hp.com/go/java

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1973
BID

Recursos adicionales

HP Security Advisory HPSBUX01214
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01214

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-08-31
Ministerio de Defensa
CNI
CCN
CCN-CERT