int(1794)

Vulnerability Bulletins

Vulnerabilidad desconocida en Webmail del servidor de mensajería de SUN ONE

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software SPARC
iPlanet Messaging Server 5.2 (Solaris 2.6, Solaris 8)
Sun ONE Messaging Server 6.2 (Solaris 8, Solaris 9, Solaris 10)
x86
Sun ONE Messaging Server 6.2 (Solaris 9, Solaris 10)
Linux
Sun ONE Messaging Server 6.2 (RHEL 2.1, RHEL 3.0)

Description
Se ha descubierto una vulnerabilidad en iPlanet Messaging Server/Sun ONE Messaging Server. La vulnerabilidad se debe a un error desconocido en el Webmail.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código JavaScript arbitrario en el contexto local de un usuario que utilice Internet Explorer (IE), por tanto el código se ejecuta con los privilegios del usuario que ejecuta IE.

Nota: Este problema solo ocurre en navegadores Internet Explorer (IE).

Solution


Actualización de software

Sun

SPARC
iPlanet Messaging Server 5.2 / Solaris 2.6, Solaris 8 / patch 5.2hf2.07
Sun ONE Messaging Server 6.2 / Solaris 8, Solaris 9, Solaris 10 / patch 118207-37
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

x86
Sun ONE Messaging Server 6.2 / Solaris 9, Solaris 10 / patch 118208-36
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Linux
Sun ONE Messaging Server 6.2 / RHEL 2.1, 3.0 / patch 118209-36
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE CAN-2005-2022
BID

Other resources
Sun Alert Notification (101770)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101770-1

Version history
Version Comments Date
1.0 Aviso emitido 2005-09-05
1.1 Aviso actualizado por Sun (101770) 2005-09-20
1.2 Aviso actualizado por Sun (101770) 2005-10-10
Ministerio de Defensa
CNI
CCN
CCN-CERT