Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en Sun Fire M2 Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Sun Fire X2100 M2 Server Sun Fire X2200 M2 Server |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Sun Fire X2100 M2 y X2200 M2. La vulnerabilidad reside en un error en el gestor "Embedded Lights Out". Un atacante remoto podría obtener acceso de login no autorizado con todos los privilegios o ejecutar comandos en el "Service Processor" (SP) mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Sun (239886) Sun Fire X2100 M2 Server with firmware version 3.20 from the 1.7 "Tools y Drivers" CD (o posterior) ISO: http://www.sun.com/servers/entry/x2100/downloads.jsp Sun Fire X2200 M2 Server with firmware version 3.20 from the 2.1 "Tools y Drivers" CD (o posterior): http://www.sun.com/servers/x64/x2200/downloads.jsp |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (239886) http://sunsolve.sun.com/search/document.do?assetkey=1-66-239886-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-02-04 |