Boletines de Vulnerabilidades

int(3985)

Boletines de Vulnerabilidades

Cross-Site Scripting en Sun Java System Web Server
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Aumento de la visibilidad
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Sun Java System Web Server 7.0 < Update 2 Sun Java System Web Server 6.1 Service < Pack 9
Descripción
Se ha encontrado una vulnerabilidad de tipo Cross-Site Scripting en Sun Java System Web Server 7.0 Update 2 y Sun Java System Web Server 6.1 Service Pack 9. La vulnerabilidad reside en un error en la validación de la entrada en el fichero "lib/webapps/search/index.jps" del módulo "Search". Un atacante remoto podría inyectar código javaScript o HTML mediante una entrada especialmente diseñada al módulo Search.
Solución
Actualización de software Sun (231467) Sun Java System Web Server 6.1 Service Pack 9 http://www.sun.com/download/index.jsp Sun Java System Web Server 7.0 Update 2 http://www.sun.com/download/index.jsp Sun Java System Web Server 6.1 / SPARC / patch 116648-21 Sun Java System Web Server 7.0 / SPARC / patch 125437-13 Sun Java System Web Server 6.1 / x86 / patch 116649-21 Sun Java System Web Server 7.0 / x86 / patch 125438-13 Sun Java System Web Server 6.1 / Linux / patch 118202-13 Sun Java System Web Server 7.0 / Linux / patch 125439-11 Sun Java System Web Server 6.1 / Windows / patch 121524-05 Sun Java System Web Server 7.0 / Windows / patch 125441-12 Sun Java System Web Server 6.1 / HP-UX / patch 121510-05 Sun Java System Web Server 7.0 / HP-UX / patch 125440-11 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
Identificadores estándar
Propiedad	Valor
CVE	CVE-2008-2166
BID	29087
Recursos adicionales
Sun Alert Notification (231467) http://sunsolve.sun.com/search/document.do?assetkey=1-66-231467-1