Vulnerability Bulletins

int(4360)

Vulnerability Bulletins

Redirección no autorizada en Sun Java Web Console
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Aumento de privilegios
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	Comercial Software
Affected software	Sun Java Web Console <= 3.0.5
Description
Se ha descubierto una vulnerabilidad en Sun Java Web Console 3.0.5. Un atacante remoto no autenticado podría redirigir a un usuario autenticado a una página web maliciosa mediante métodos no especificados.
Solution
Actualización de software Sun (243786) Sun Java Web / Solaris 8 SPARC / sole 3.0.2 / patch 136987-02 o posterior Sun Java Web / Solaris 9 SPARC / sole 3.0.2, 3.0.3, 3.0.4, 3.0.5 (para Solaris 9) / patch 125950-18 o posterior Solaris 10 SPARC / patch 125952-18 o posterior Sun Java Web / Solaris 8 x86 / sole 3.0.2 / patch 136986-02 o posterior Sun Java Web / Solaris 9 x86 / sole 3.0.2, 3.0.3, 3.0.4, 3.0.5 / patch 125951-18 o posterior Solaris 10 x86 / patch 125953-18 o posterior Sun Java Web / Linux / sole 3.0.2, 3.0.3, 3.0.4, 3.0.5 / patch 125954-18 o posterior Sun Java Web / Windows / sole 3.0.2, 3.0.3, 3.0.4, 3.0.5 bundled / JES / patch 125955-18 o posterior Sun Java Web / Windows / sole 3.0.2, 3.0.3, 3.0.4, 3.0.5 unbundled from JES / patch 127534-18 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
Standar resources
Property	Value
CVE
BID
Other resources
Sun Alert Notification (243786) http://sunsolve.sun.com/search/document.do?assetkey=1-66-243786-1

Version history
Version	Comments	Date
1.0	Aviso emitido	2008-12-15

Vulnerability Bulletins

Redirección no autorizada en Sun Java Web Console

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history