Boletines de Vulnerabilidades |
Revelación de código fuente de páginas JSP en Sun Java System Application Server 7 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Sun Java System Application Server 7 Standard Edition <= Update 6 Sun Java System Application Server 7 Platform Edition <= Update 6 Sun Java System Application Server 7 2004Q2 Standard Edition <= Update 2 Sun Java System Application Server 7 2004Q2 Enterprise Edition <= Update 2 |
Descripción |
|
Se ha descubierto una vulnerabilidad en varias versiones de Sun Java System Application Server 7. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría visualizar el código fuente de páginas Java Server Pages. |
|
Solución |
|
Actualización de software Sun Sun Java System Application Server 7 Standard Edition / Update 7 http://www.sun.com/download/products.xml?id=42ae317c Sun Java System Application Server Platform Edition 7 / Solaris 9 OE / Update 7 http://www.sun.com/download/products.xml?id=42ae317a Sun Java System Application Server 7 2004Q2 Standard Edition / Update 3 http://www.sun.com/download/products.xml?id=427fe06d Sun Java System Application Server 7 2004Q2 Enterprise Edition / Update 3 https://osc-amer.sun.com/OSCSW/svcportal?pageName=clselection |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert Notification (101910) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101910-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-11-02 |