int(2666)

Vulnerability Bulletins

Vulnerabilidad en Sun Java System Content Delivery Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer UNIX
Affected software Sun Java System Content Delivery Server 4.0
Sun Java System Content Delivery Server 4.1
Sun Java System Content Delivery Server 5.0

Description
Se ha descubierto una vulnerabilidad en las versiones 4.0, 4.1 y 5.0 de Sun Java System Content Delivery Server. La vulnerabilidad no ha sido especificada.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto leer datos de archivos arbitrarios mediante vectores de ataque no especificados.

Solution


Actualización de software

Sun

SPARC
Sun Java System Content Delivery Server 4.0 / 4.1 (Solaris 9) - patch 4.0_2004Q1_IR9_P1
Sun Java System Content Delivery Server 5.0 (Solaris 9 / 10) - patch 5.0_2005Q4_IR2_P1

x86 Platform
Sun Java System Content Delivery Server 4.0 / 4.1 (Solaris 9) - patch 4.0_2004Q1_IR9_P1
Sun Java System Content Delivery Server 5.0 (Solaris 9 / 10) - patch 5.0_2005Q4_IR2_P1

Hewlett-Packard HP-UX 11i
Sun Java System Content Delivery Server 4.0 / 4.1 - patch 4.0_2004Q1_HP_P1

Standar resources
Property Value
CVE CVE-2006-4353
BID

Other resources
Sun(sm) Alert Notification 102593
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102593-1

Version history
Version Comments Date
1.0 Aviso emitido 2006-08-29
Ministerio de Defensa
CNI
CCN
CCN-CERT