Boletines de Vulnerabilidades |
Multiples vulnerabilidades en Sun Java System Access Manager |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Sun Java System Access Manager 7.1 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Sun Java System Access Manager 7.1. Las vulnerabilidades son descritas a continuación. - Se ha encontrado una vulnerabilidad en Sun Java System Access Manager 7.1. La vulnerabilidad yace cuando es instalado bajo un contenedor Sun Java System Application Server 9.1 y el contenedor es reiniciado. Un atacante remoto podría obtener acceso a las aplicaciones administrativas. - Se ha encontrado una vulnerabilidad en Sun Java System Access Manager 7.1. La vulnerabilidad yace cuando es instalada bajo un contenedor Sun Java System Application Server 8.x. Un atacante remoto podría ejecutar código arbitrario con privilegios de la aplicación desplegada. |
|
Solución |
|
Actualización de software Sun (103069) Sun Java System Access Manager 7.1 (para Solaris 8, 9 y 10) / SPARC / patch 126356-01 Sun Java System Access Manager 7.1 (para Solaris 8, 9 y 10) / x86 / patch 126357-01 Sun Java System Access Manager 7.1 (para Linux) / patch 126358-01 Sun Java System Access Manager 7.1 (para Windows) / patch 126359-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert Notification (103069) http://sunsolve.sun.com/search/document.do?assetkey=1-26-103069-1 Sun Alert Notification (200839) http://sunsolve.sun.com/search/document.do?assetkey=1-66-200839-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-09-28 |
1.1 | Aviso actualizado por Sun (103069) | 2008-01-24 |
1.2 | Aviso actualizado por Sun (200839) | 2009-09-15 |