int(4278)

Vulnerability Bulletins

Aumento de privilegios en Sun Java System LDAP Java Development Kit

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Sun Java System LDAP Java Development Kit
Sun Java System Access Manager 7 2005Q4
Sun Java System Access Manager 7.1
Sun Java System Access Manager 6 2005Q1

Description
Se ha descubierto una vulnerabilidad en Sun Java System LDAP JDK. La vulnerabilidad reside en un error en la opción de búsqueda.

Un atacante remoto podría obtener acceso no autorizado a información de las aplicaciones que usan la librería LDAP JDK mediante métodos no especificados.

Solution


Actualización de software

Sun (242246)
Sun Java System Access Manager 6 2005Q1 / SPARC / patch 119725-05 o posterior
Sun Java System Access Manager 7 2005Q4 / SPARC / patch 119725-05 o posterior
Sun Java System Access Manager 7.1 / SPARC / patch 119725-05 o posterior
Sun Java System Access Manager 6 2005Q1 / x86 / patch 119725-05 o posterior
Sun Java System Access Manager 7 2005Q4 / x86 / patch 119725-05 o posterior
Sun Java System Access Manager 7.1 / x86 / patch 119725-05 o posterior
Sun Java System Access Manager 6 2005Q1 / Linux / patch 119725-05 o posterior
Sun Java System Access Manager 7 2005Q4 / Linux / patch 119725-05 o posterior
Sun Java System Access Manager 7.1 / Linux / patch 119725-05 o posterior
Sun Java System LDAP JDK 4.20 / patch 138905-01 o posterior
Sun Java System LDAP JDK 4.20 / patch 138905-01 o posterior
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert Notification (242246)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-242246-1

Version history
Version Comments Date
1.0 Aviso emitido 2008-10-27
Ministerio de Defensa
CNI
CCN
CCN-CERT