int(1794)

Boletines de Vulnerabilidades

Vulnerabilidad desconocida en Webmail del servidor de mensajería de SUN ONE

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricant afectat UNIX
Software afectado SPARC
iPlanet Messaging Server 5.2 (Solaris 2.6, Solaris 8)
Sun ONE Messaging Server 6.2 (Solaris 8, Solaris 9, Solaris 10)
x86
Sun ONE Messaging Server 6.2 (Solaris 9, Solaris 10)
Linux
Sun ONE Messaging Server 6.2 (RHEL 2.1, RHEL 3.0)

Descripción
Se ha descubierto una vulnerabilidad en iPlanet Messaging Server/Sun ONE Messaging Server. La vulnerabilidad se debe a un error desconocido en el Webmail.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código JavaScript arbitrario en el contexto local de un usuario que utilice Internet Explorer (IE), por tanto el código se ejecuta con los privilegios del usuario que ejecuta IE.

Nota: Este problema solo ocurre en navegadores Internet Explorer (IE).

Solución


Actualización de software

Sun

SPARC
iPlanet Messaging Server 5.2 / Solaris 2.6, Solaris 8 / patch 5.2hf2.07
Sun ONE Messaging Server 6.2 / Solaris 8, Solaris 9, Solaris 10 / patch 118207-37
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

x86
Sun ONE Messaging Server 6.2 / Solaris 9, Solaris 10 / patch 118208-36
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Linux
Sun ONE Messaging Server 6.2 / RHEL 2.1, 3.0 / patch 118209-36
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar
Propiedad Valor
CVE CAN-2005-2022
BID

Recursos adicionales
Sun Alert Notification (101770)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101770-1

Histórico de versiones
Versión Comentario Data
1.0 Aviso emitido 2005-09-05
1.1 Aviso actualizado por Sun (101770) 2005-09-20
1.2 Aviso actualizado por Sun (101770) 2005-10-10
Ministerio de Defensa
CNI
CCN
CCN-CERT