Vulnerability Bulletins |
Ejecución de comandos en Sun Ray Kiosk Mode |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Sun Ray Kiosk Mode 4.0 Sun Ray Server Software (SRSS) 4.0 |
Description |
|
Se ha encontrado una vulnerabilidad en Sun Ray Kiosk Mode 4.0 incluido en Sun Ray Server Software (SRSS) 4.0. La vulnerabilidad reside en un error no especificado. Un atacante remoto con privilegios de administración podría ejecutar comandos arbitrarios con privilegios de root mediante métodos no especificados. |
|
Solution |
|
Actualización de software Sun (236944) Sun Ray Server Software 4.0 / Solaris 10 SPARC / patch 128165-01 Sun Ray Server Software 4.0 / Solaris 10 x86 / patch 128166-01 Sun Ray Server Software 4.0 / RHEL AS 4 y SLES 9 Linux / patch 128167-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
Property | Value |
CVE | CVE-2008-2112 |
BID | 29092 |
Other resources |
|
Sun Alert Notification (236944) http://sunsolve.sun.com/search/document.do?assetkey=1-66-236944-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-05-14 |