Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Sun Java System Web Proxy Server 4.0 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Sun Java System Web Proxy Server 4.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Sun Java System Web Proxy Server 4.0. La vulnerabilidad reside en un error no especificado en el subsistema FTP. Un atacante remoto podría conseguir ejecutar código arbitrario mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Sun (242986) Sun Java System Web Proxy Server 4.0 - 4.0.7 / SPARC / patch 120981-15 Sun Java System Web Proxy Server 4.0 - 4.0.7 / x86 / patch 120982-15 Sun Java System Web Proxy Server 4.0 - 4.0.7 / Linux / patch 120983-15 Sun Java System Web Proxy Server 4.0 - 4.0.7 / HP-UX / patch 123532-05 Sun Java System Web Proxy Server 4.0 - 4.0.7 / Windows / patch 126325-05 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun Java System Web Proxy Server 4.0.8 https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=SJPrxySrv-4.0.8-OTH-G-F@CDS-CDS_SMI |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (242986) http://sunsolve.sun.com/search/document.do?assetkey=1-66-242986-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-10-15 |