Vulnerability Bulletins |
Salto de restricciones de acceso en Java Runtime Environment |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Java 2 Platform, Standard Edition |
Description |
|
|
Se ha encontrado una vulnerabilidad en Java Runtime Environment Applet Class Loader. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría permitir que se cargue una applet dañina de un sistema remoto para evitar las restricciones de acceso a la red y establecer una conexión con algunos de los servicios que ofrece el host local. |
|
Solution |
|
|
Actualización de software Sun(102995) Java SE 6 Update 2 / Solaris / patch 125136-02 Java SE 6 Update 2 / Solaris (64bit) / patch 125137-02 Java SE 6_x86 Update 2 / Solaris / patch 125138-02 Java SE 6_x86 Update 2 / Solaris (64bit) / patch 125139-02 Java SE 6 Update 2 / Windows / Solaris / Linux http://java.sun.com/javase/downloads/index.jsp http://java.com Java SE 5.0 Update 12 / Solaris / patch 118666-12 Java SE 5.0 Update 12 / Solaris (64bit) / patch 118667-12 Java SE 5.0_x86 Update 12 / Solaris / patch 118668-12 Java SE 5.0_x86 Update 12 / Solaris (64bit) / patch 118669-12 Java SE 5.0 Update 12 / Windows / Solaris / Linux http://java.sun.com/javase/downloads/index_jdk5.jsp JRE 1.4.2_15 / Windows / Solaris / Linux http://java.sun.com/j2se/1.4.2/download.html |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (102995) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102995-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-07-19 |