Vulnerability Bulletins |
Ejecución remota de código en iPlanet Messaging Server y Sun ONE Messaging Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
iPlanet Messaging Server 5.2 (SPARC, Solaris 2.6) iPlanet Messaging Server 5.2 (SPARC, Solaris 8) Sun ONE Messaging Server 6.1 (x86, Solaris 9) Sun ONE Messaging Server 6.1 (Red Hat Enterprise Linux 2.1) |
Description |
|
|
Existe una vulnerabilidad en iPlanet Messaging Server y Sun ONE Messaging Server que podría permitir que un usuario remoto sin privilegios escale privilegios. Para ello deberá enviar un email especialmente diseñado a un usuario local gracias al cual este último ejecute un javascript con el navegador Internet Explorer. |
|
Solution |
|
|
Actualización de software iPlanet Messaging Server 5.2 (Solaris 2.6/Solaris 8, SPARC) Parche 5.2hf2.02 o posterior. Este parche se puede obtener contactando con los servicios de soporte de Sun. Sun ONE Messaging Server 6.1 (Solaris 8/Solaris9, SPARC) Parche 116568-56 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116568-56-1 Sun ONE Messaging Server 6.1 (Solaris 9, x86) Parche 116569-56 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116569-56-1 Sun ONE Messaging Server 6.1 (Red Hat Enterprise Linux 2.1) Parche 117758-05 o posterior http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117758-05-1 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (57691) http://sunsolve.sun.com/search/document.do?assetkey=1-26-57691-1&searchclause=security |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-12-20 |