Vulnerability Bulletins |
Aumento de privilegios en Sun Fire M2 Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Sun Fire X2100 M2 Server Sun Fire X2200 M2 Server |
Description |
|
|
Se ha descubierto una vulnerabilidad en Sun Fire X2100 M2 y X2200 M2. La vulnerabilidad reside en un error en el gestor "Embedded Lights Out". Un atacante remoto podría obtener acceso de login no autorizado con todos los privilegios o ejecutar comandos en el "Service Processor" (SP) mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Sun (239886) Sun Fire X2100 M2 Server with firmware version 3.20 from the 1.7 "Tools y Drivers" CD (o posterior) ISO: http://www.sun.com/servers/entry/x2100/downloads.jsp Sun Fire X2200 M2 Server with firmware version 3.20 from the 2.1 "Tools y Drivers" CD (o posterior): http://www.sun.com/servers/x64/x2200/downloads.jsp |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (239886) http://sunsolve.sun.com/search/document.do?assetkey=1-66-239886-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-02-04 |