int(206)

Vulnerability Bulletins


Vulnerabilidad en Java Runtime Environment (JRE/SDK) de Sun y HP

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer UNIX
Affected software Sun SDK 1.2, 1.3, 1.4.0
Sun JRE 1.2, 1.3, 1.4.0
HP SDK 1.2, 1.3, 1.4.0
HP JRE 1.2, 1.3, 1.4.0

Description

Existe una vulnerabilidad en el control de acceso a métodos en Java RunTime Environment (JRE/SDK) de Sun y HP. Para ejecutar aplicaciones JAVA, es necesario un motor Java (o Java Virtual Machine). JRE (Java RuntTime Environnement) es un motor Java desarrollado por SUN que corren en entornos Windows y Solaris. JRE se instala en las máquinas cliente para ejecutar aplicaciones desarrolladas con SUN JDK (Java Development Kit).
Esta vulnerabilidad permite a un atacante remoto saltarse los mecanismos de seguridad y realizar operaciones en el sistema como: creación de ficheros, actualizaciones, borrado de ficheros, etc...)

Solution



Actualización de software
Sun SDK/JRE
http://java.sun.com/j2se
HP SDK/JRE
http://www.hp.com/go/java

Standar resources

Property Value
CVE
BID

Other resources

SUN:Java Virtual Machine May Allow Illegal Access to Protected Fields or Methods
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50083

Version history

Version Comments Date
1.0 Aviso emitido 2003-02-10
Ministerio de Defensa
CNI
CCN
CCN-CERT