Vulnerability Bulletins |
Vulnerabilidad desconocida en Webmail del servidor de mensajería de SUN ONE |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
SPARC iPlanet Messaging Server 5.2 (Solaris 2.6, Solaris 8) Sun ONE Messaging Server 6.2 (Solaris 8, Solaris 9, Solaris 10) x86 Sun ONE Messaging Server 6.2 (Solaris 9, Solaris 10) Linux Sun ONE Messaging Server 6.2 (RHEL 2.1, RHEL 3.0) |
Description |
|
Se ha descubierto una vulnerabilidad en iPlanet Messaging Server/Sun ONE Messaging Server. La vulnerabilidad se debe a un error desconocido en el Webmail. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código JavaScript arbitrario en el contexto local de un usuario que utilice Internet Explorer (IE), por tanto el código se ejecuta con los privilegios del usuario que ejecuta IE. Nota: Este problema solo ocurre en navegadores Internet Explorer (IE). |
|
Solution |
|
Actualización de software Sun SPARC iPlanet Messaging Server 5.2 / Solaris 2.6, Solaris 8 / patch 5.2hf2.07 Sun ONE Messaging Server 6.2 / Solaris 8, Solaris 9, Solaris 10 / patch 118207-37 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage x86 Sun ONE Messaging Server 6.2 / Solaris 9, Solaris 10 / patch 118208-36 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Linux Sun ONE Messaging Server 6.2 / RHEL 2.1, 3.0 / patch 118209-36 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
Property | Value |
CVE | CAN-2005-2022 |
BID | |
Other resources |
|
Sun Alert Notification (101770) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101770-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-09-05 |
1.1 | Aviso actualizado por Sun (101770) | 2005-09-20 |
1.2 | Aviso actualizado por Sun (101770) | 2005-10-10 |