int(2176)

Vulnerability Bulletins

Salto de restricciones de seguridad en Sandbox de Java Web Start

Vulnerability classification
Property Value
Confidence level Oficial
Impact Integridad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Java 2 Platform Standard Edition (J2SE) 5.0 < Update 6

Description
Se ha descubierto una vulnerabilidad en Java 2 Platform Standard Edition (J2SE) 5.0 versión anterior al Update 6. La vulnerabilidad reside en un error no especificado.

Un atacante remoto podría leer y escribir ficheros mediante una aplicación especialmente diseñada que se asigne a si misma los permisos del usuario que ejecuta la aplicación Java Web Start.

Solution


Actualización de software

Sun
Java 2 Platform Standard Edition (J2SE) 5.0 / Update 6
http://java.sun.com/j2se/1.5.0/download.jsp

Apple
J2SE 5.0 Release 4 (Intel)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=10261&cat=1&platform=osx&method=sa/J2SE50Release4.dmg
J2SE 5.0 Release 4 (PPC)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=10262&cat=1&platform=osx&method=sa/J2SE50Release4.dmg

Standar resources
Property Value
CVE CVE-2006-0613
BID 16540

Other resources
Sun Alert Notification (102170)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102170-1

Apple Security Update (J2SE 5.0 Release 4)
http://docs.info.apple.com/article.html?artnum=303658

Version history
Version Comments Date
1.0 Aviso emitido 2006-02-08
1.1 CVE añadido 2006-04-10
1.2 Aviso emitido por Apple (J2SE 5.0 Release 4) 2006-04-19
Ministerio de Defensa
CNI
CCN
CCN-CERT