int(1939)

Boletines de Vulnerabilidades

Revelación de código fuente de páginas JSP en Sun Java System Application Server 7

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricant afectat Comercial Software
Software afectado Sun Java System Application Server 7 Standard Edition <= Update 6
Sun Java System Application Server 7 Platform Edition <= Update 6
Sun Java System Application Server 7 2004Q2 Standard Edition <= Update 2
Sun Java System Application Server 7 2004Q2 Enterprise Edition <= Update 2

Descripción
Se ha descubierto una vulnerabilidad en varias versiones de Sun Java System Application Server 7. La vulnerabilidad reside en un error no especificado.

Un atacante remoto podría visualizar el código fuente de páginas Java Server Pages.

Solución


Actualización de software

Sun
Sun Java System Application Server 7 Standard Edition / Update 7
http://www.sun.com/download/products.xml?id=42ae317c
Sun Java System Application Server Platform Edition 7 / Solaris 9 OE / Update 7
http://www.sun.com/download/products.xml?id=42ae317a
Sun Java System Application Server 7 2004Q2 Standard Edition / Update 3
http://www.sun.com/download/products.xml?id=427fe06d
Sun Java System Application Server 7 2004Q2 Enterprise Edition / Update 3
https://osc-amer.sun.com/OSCSW/svcportal?pageName=clselection

Identificadores estándar
Propiedad Valor
CVE
BID

Recursos adicionales
Sun Alert Notification (101910)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101910-1

Histórico de versiones
Versión Comentario Data
1.0 Aviso emitido 2005-11-02
Ministerio de Defensa
CNI
CCN
CCN-CERT