Vulnerability Bulletins |
Escalada de privilegios desde applets inseguros en Java Runtime Environment |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
JRE <= 1.4.2_04 JRE <= 1.4.1_07 JRE <= 1.4.0_04 SDK <= 1.4.2_04 SDK <= 1.4.1_07 SDK <= 1.4.0_04 |
Description |
|
El procesador XSLT incluido en Java Runtime Environment podría permitir a un applet en que no se confía tener acceso a datos de otros applets que estuvieran pasando por el procesador XSLT. Esta circunstancia podría ser aprovechada para realizar una escalada de privilegios. | |
Solution |
|
Si lo desea, utilice los mecanismos de actualización propios de su sistema, o bien descargue e instale el software usted mismo. Actualización de software Sun SDK & Sun JRE Actualice a la versión 1.4.2_05 http://java.sun.com/j2se/ HP Java 1.4.2.04 (T1456AA (JDK 1.4), T1457AA (JRE 1.4)) from:http://www.hp.com/go/java |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Sun Alert ID: 57613 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57613&zone_32=category%3Asecurity HP SECURITY BULLETIN HPSBUX01087 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01087 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-08-09 |
1.1 | Aviso emitido por HP (HPSBUX01087) | 2004-10-14 |