int(4443)

Boletines de Vulnerabilidades

Acceso a información privilegiada en Sun Java System Access Manager

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Confidencialidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Sun Java System Access Manager 6 2005Q1 (6.3)
Sun Java System Access Manager 7 2005Q4 (7.0)
Sun Java System Access Manager 7.1

Descripción
Se ha descubierto una vulnerabilidad en Sun Java System Access Manager 6 y 7.

Un atacante remoto podría conocer la existencia de nombres de usuarios mediante métodos no especificados.

Solución


Actualización de software

Sun (242026)
Sun Java System Access Manager 6.3 2005Q1 (para Solaris 8, 9 and 10) with patch 119465-15 o posterior
Sun Java System Access Manager 7 2005Q4 (para Solaris 8, 9 and 10) with patch 120954-08 o posterior
Sun Java System Access Manager 7.1 (para Solaris 8, 9 and 10) with patch 126356-02 o posterior
Sun Java System Access Manager 6.3 2005Q1 (para Solaris 8, 9 and 10) with patch 119465-15 o posterior
Sun Java System Access Manager 7 2005Q4 (para Solaris 9 and 10) with patch 120955-08 o posterior
Sun Java System Access Manager 7.1 (para Solaris 8, 9 and 10) with patch 126357-02 o posterior
Linux:
Sun Java System Access Manager 6.3 2005Q1 with patch 119502-15 o posterior
Sun Java System Access Manager 7 2005Q4 with patch 120956-08 o posterior
Sun Java System Access Manager 7.1 with patch 126358-02 o posterior
Windows:
Sun Java System Access Manager 7 2005Q4 with patch 124296-08 o posterior
Sun Java System Access Manager 7.1 with patch 126359-02 o posterior
HP-UX
Sun Java System Access Manager 7 2005Q4 with patch 126371-08 o posterior
Otros:
Sun Java System Access Manager 7.1 WAR file-based installation (todas las plataformas) with patch 140504-02 o posterior

Identificadores estándar
Propiedad Valor
CVE
BID

Recursos adicionales
Sun Alert Notification (236703)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-236703-1

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2009-01-28

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT