int(5007)

Boletines de Vulnerabilidades

Múltiples Cross-Site Scripitngs en Sun Java System Portal Server

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Sun Java System Portal Server 6.3.1
Sun Java System Portal Server 7.1 y 7.2

Descripción
Se han descubierto múltiples Cross-Site Scripting en Sun Java System Portal Server 6 y 7.

Un atacante remoto podría inyectar código script o HTML arbitrario.

Solución


Actualización de software

Sun (269368)
Sun Java System Portal Server 6.3.1 (para Solaris 8, 9 and 10) / patch 118950-39 o posterior
Sun Java System Portal Server 7.1 (para Solaris 9 and 10) / patch 124301-14 o posterior
Sun Java System Portal Server 7.2 (para Solaris 9 and 10) / patch 138686-04 o posterior
Sun Java System Portal Server 6.3.1 (para Solaris 8, 9 and 10) / patch 118951-39 o posterior
Sun Java System Portal Server 7.1 (para Solaris 9 and 10) / patch 124302-14 o posterior
Sun Java System Portal Server 7.2 (para Solaris 9 and 10) / patch 138687-04 o posterior
Sun Java System Portal Server 6.3.1 / patch 118952-39 o posterior
Sun Java System Portal Server 7.2 / patch 138688-04 o posterior

Identificadores estándar
Propiedad Valor
CVE CVE-2009-4187
BID

Recursos adicionales
Sun Alert Notification (269368)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-269368-1

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2009-12-19

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT