Vulnerability Bulletins |
Escalada de privilegios Sun Java Studio Enterprise |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Sun Java Studio Enterprise 8 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Sun Java Studio Enterprise 8. La vulnerabilidad reside en que cuando el software es instalado como root se crean ciertos ficheros con permisos de escritura para cualquier usuario. Un atacante local podría ejecutar comandos como el usuario que ejecuta Sun Java Studio. |
|
Solution |
|
|
Actualización de software Sun Sun Java Studio Enterprise 8 / Solaris 9, 10 / SPARC / patch 121045-04 Sun Java Studio Enterprise 8 / Solaris 9, 10 / x86 / patch 121045-04 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (102292) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102292-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-04-18 |