Vulnerability Bulletins

int(5009)

Vulnerabilidad en Sun Ray Server
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Confidencialidad
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	Comercial Software
Affected software	Sun Ray Server Software 4.0 Sun Ray Server Software 4.1
Description
Se ha descubierto una vulnerabilidad en Sun Ray. La vulnerabilidad reside en un error en la generación de claves de cifrado en el firmware. Un atacante remoto podría predecir la clave privada y descrifar el tráfico entre Sun Ray DTU y el Sun Ray Server.
Solution
Actualización de software Sun (270549) Sun Ray Server Software 4.0 (para Solaris 10) / patch 127553-07 o posterior Sun Ray Server Software 4.1 (para Solaris 10) / patch 139548-03 o posterior Sun Ray Server Software 4.0 (para Solaris 10) / patch 127554-07 o posterior Sun Ray Server Software 4.1 (para Solaris 10) / patch 139549-03 o posterior Sun Ray Server Software 4.0 (para RHEL AS 4, SLES 9) / patch 127555-07 o posterior Sun Ray Server Software 4.1 (para RHEL 5, SLES 10) / patch 139550-03 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
Standar resources
Property	Value
CVE
BID
Other resources
Sun Alert Notification (270549) http://sunsolve.sun.com/search/document.do?assetkey=1-66-270549-1

Vulnerabilidad en Sun Ray Server