Miembros de
Boletines de Vulnerabilidades |
Obtención de información sensible en Sun Cluster |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Sun Cluster 3.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Sun Cluster 3.1. La vulnerabilidad reside en un error no especificado en Sun Cluster Global File System. Un atacante local podría leer datos de ficheros eliminados de otros usuarios o comprometer la integridad de ciertas aplicaciones mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Sun (201341) Sun Cluster 3.1 (Solaris 8) / SPARC / patch 117950-18 Sun Cluster 3.1 (Solaris 9) / SPARC / patch 117949-18 Sun Cluster 3.1 (Solaris 10) / SPARC / patch 120500-02 Sun Cluster 3.1 (Solaris 9) / x86 / patch 117909-18 Sun Cluster 3.1 (Solaris 10) / x86 / patch 120501-02 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-2539 |
| BID | 29458 |
Recursos adicionales |
|
|
Sun Alert Notification (201341) http://sunsolve.sun.com/search/document.do?assetkey=1-66-201341-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-06-10 |
| 1.1 | CVE añadido | 2008-08-21 |