int(959)

Vulnerability Bulletins

Escalada de privilegios desde applets inseguros en Java Runtime Environment

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer UNIX
Affected software JRE <= 1.4.2_04
JRE <= 1.4.1_07
JRE <= 1.4.0_04
SDK <= 1.4.2_04
SDK <= 1.4.1_07
SDK <= 1.4.0_04

Description
El procesador XSLT incluido en Java Runtime Environment podría permitir a un applet en que no se confía tener acceso a datos de otros applets que estuvieran pasando por el procesador XSLT. Esta circunstancia podría ser aprovechada para realizar una escalada de privilegios.

Solution
Si lo desea, utilice los mecanismos de actualización propios de su sistema, o bien descargue e instale el software usted mismo.


Actualización de software

Sun SDK & Sun JRE
Actualice a la versión 1.4.2_05
http://java.sun.com/j2se/

HP
Java 1.4.2.04 (T1456AA (JDK 1.4), T1457AA (JRE 1.4))
from:http://www.hp.com/go/java

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert ID: 57613
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57613&zone_32=category%3Asecurity

HP SECURITY BULLETIN HPSBUX01087
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01087

Version history
Version Comments Date
1.0 Aviso emitido 2004-08-09
1.1 Aviso emitido por HP (HPSBUX01087) 2004-10-14
Ministerio de Defensa
CNI
CCN
CCN-CERT