Vulnerability Bulletins |
Múltiples vulnerabilidades en los paquetes "java-1.5.0-ibm" |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | java-1.5.0-ibm |
Description |
|
Se han descubierto múltiples vulnerabilidades en los paquetes "java-1.5.0-ibm". Las vulnerabilidades son descritas a continuación: CVE-2010-3553: La vulnerabilidad reside en IBM Java 2 Runtime Environment y en IBM Java 2 Software Development Kit. Un atacante remoto podría causar un ataque a la confidencialidad, integridad y disponibilidad mediante vectores desconocidos. CVE-2010-3557: La vulnerabilidad reside en el componente Swing en Oracle Java SE y Java Business 6 Update 21, 5.0 Update 25, 1.4.2_27, and 1.3.1_28. Un atacante remoto podría causar un ataque a la confidencialidad, integridad mediante vectores desconocidos. CVE-2010-3571: La vulnerabilidad reside en el componente 2D en Oracle Java SE y Java Business 6 Update 21, 5.0 Update 25, 1.4.2_27, and 1.3.1_28 Un atacante remoto podría causar un ataque a la confidencialidad, integridad mediante vectores desconocidos. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2011:0169-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Desktop versión 4 Red Hat Enterprise Linux AS versión 4 Extras Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux ES versión 4 Extras Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Servidor Supplementary (v. 6) Red Hat Enterprise Linux WS versión 4 Extras https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2010-3553 CVE-2010-3557 CVE-2010-3571 |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA-2011:0169-01) https://rhn.redhat.com/errata/RHSA-2011:069-01.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2011-01-21 |