int(3146)

Vulnerability Bulletins

Perdida de información en Sun Remote Services (SRS) Net Connect Software

Vulnerability classification
Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Comercial Software
Affected software Sun Remote Services (SRS) Net Connect Software

Description
Se ha descubierto una vulnerabilidad en Sun Remote Services (SRS) Net Connect Software. La vulnerabilidad reside en un error de diseño.

Un atacante local podría leer información de cualquier archivo del sistema.

Solution


Actualización de software

Sun (102891)
SRS Net Connect Software 3.2.3 / SPARC / Solaris 8 / patch 125713-01
SRS Net Connect Software 3.2.3 / SPARC / Solaris 9 / patch 125713-01
SRS Net Connect Software 3.2.3 / SPARC / Solaris 10 / patch 125713-01
SRS Net Connect Software 3.2.4 / SPARC / Solaris 8 / patch 123870-02
SRS Net Connect Software 3.2.4 / SPARC / Solaris 9 / patch 123870-02
SRS Net Connect Software 3.2.4 / SPARC / Solaris 10 / patch 123870-02
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert Notification (102891)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102891-1

Version history
Version Comments Date
1.0 Aviso emitido 2007-05-14
Ministerio de Defensa
CNI
CCN
CCN-CERT