int(4977)

Vulnerability Bulletins

Aumento de privilegios en Sun Virtual Infraestructure 3

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Sun Virtual Infraestructure 3

Description
Se ha descubierto una vulnerabilidad en Sun Virtual Infraestructure 3. la vulnerabilidad reside en un error en el mecanismo de autenticación.

Un atacante remoto podría obtener acceso no autorizado al servicio web VirtualBox.

Solution


Actualización de software

Sun (268328)
Sun VDI Software 3.0 / patch 141481-03
Sun VDI Software 3.0 / patch 141482-03
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert Notification (268328)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268328-1

Version history
Version Comments Date
1.0 Aviso emitido 2009-11-20
Ministerio de Defensa
CNI
CCN
CCN-CERT