Boletines de Vulnerabilidades

int(3453)

Boletines de Vulnerabilidades

Multiples vulnerabilidades en Sun Java System Access Manager
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	Sun Java System Access Manager 7.1
Descripción
Se han encontrado múltiples vulnerabilidades en Sun Java System Access Manager 7.1. Las vulnerabilidades son descritas a continuación. - Se ha encontrado una vulnerabilidad en Sun Java System Access Manager 7.1. La vulnerabilidad yace cuando es instalado bajo un contenedor Sun Java System Application Server 9.1 y el contenedor es reiniciado. Un atacante remoto podría obtener acceso a las aplicaciones administrativas. - Se ha encontrado una vulnerabilidad en Sun Java System Access Manager 7.1. La vulnerabilidad yace cuando es instalada bajo un contenedor Sun Java System Application Server 8.x. Un atacante remoto podría ejecutar código arbitrario con privilegios de la aplicación desplegada.
Solución
Actualización de software Sun (103069) Sun Java System Access Manager 7.1 (para Solaris 8, 9 y 10) / SPARC / patch 126356-01 Sun Java System Access Manager 7.1 (para Solaris 8, 9 y 10) / x86 / patch 126357-01 Sun Java System Access Manager 7.1 (para Linux) / patch 126358-01 Sun Java System Access Manager 7.1 (para Windows) / patch 126359-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Sun Alert Notification (103069) http://sunsolve.sun.com/search/document.do?assetkey=1-26-103069-1 Sun Alert Notification (200839) http://sunsolve.sun.com/search/document.do?assetkey=1-66-200839-1

Histórico de versiones
Versión	Comentario	Fecha
1.0	Aviso emitido	2007-09-28
1.1	Aviso actualizado por Sun (103069)	2008-01-24
1.2	Aviso actualizado por Sun (200839)	2009-09-15