Boletines de Vulnerabilidades

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidades Análisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:

Zero Day Exchange Server: HAFNIUM
Alertas relacionadas:

01 - Vulnerabilidades zero-day en Microsoft Exchange (03/03/2021)

Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas / English version
Análisis de la vulnerabilidad en iOS MAIL. Recomendaciones y buenas prácticas
Avisos relacionados:

01 - Vulnerabilidades Zero-Day en iOS (24/04/2020)
02 - Análisis de la vulnerabilidad en iOS Mail. Recomendaciones y buenas prácticas (30/04/2020)
03 - Publicada la versión iOS 13.5 que corrige la vulnerabilidad Zero-Day de iOSMail (22/05/2020)
04 - Apple y Google desarrollan una API para rastrear contactos de riesgo en relación con la COVID-19 (01/06/2020)

Boletines de Vulnerabilidades

Ejecución de código arbitrario en Sun ONE y Sun Java System Directory Server
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Sun Java System Directory Proxy Server 5.2 Sun Java System Directory Server 5.2 Sun ONE Directory Server 5.1 Sun ONE Administration Server 5.2
Descripción
Se ha descubierto una vulnerabilidad en varias versiones de Sun ONE y Sun Java System Directory Server. La vulnerabilidad reside en que la interfaz administrativa HTTP contiene un error no especificado. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los privilegios con los que se ejecuta el proceso "admin server" que normalmente es root.
Solución
Actualización de software Sun Formato paquetes Sun ONE Administration Server 5.2 / SPARC / Solaris 8, 9, 10 / patch 115610-23 Sun ONE Administration Server 5.2 / x86 / Solaris 9, 10 / 115611-23 Sun ONE Administration Server 5.2 / Linux RHEL2.1 / patch 118079-10 Sun Java System Directory Server 5.2 2003Q4, 2004Q2, 2005Q1 / SPARC / Solaris 8, 9, 10 / patch 115614-26 Sun Java System Directory Server 5.2 2003Q4, 2004Q2, 2005Q1 / x86 / Solaris 8, 9, 10 / patch 115615-26 Sun Java System Directory Server 5.2 2003Q4, 2004Q2, 2005Q1 / Linux / patch 118080-11 Sun Java System Directory Proxy Server 5.2 2003Q4, 2004Q2, 2005Q1 / SPARC / Solaris 8, 9, 10 / patch 116373-18 Sun Java System Directory Proxy Server 5.2 2003Q4, 2004Q2, 2005Q1 / x86 / Solaris 8, 9, 10 / patch 116374-14 Sun Java System Directory Proxy Server 5.2 2003Q4, 2004Q2, 2005Q1 / Linux / patch 118096-08 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Formato comprimido Zip Sun Java System Directory Server 5.2 (actualizar desde 5.2 RTM ZIP, 5.2 Patch2 ZIP o 5.2 Patch3 ZIP ): Solaris 8, 9, 10 / SPARC / patch 117665-03 Solaris 8, 9, 10 / x86 / patch 117666-03 Linux / patch 117668-03 Windows / patch 117667-03 HP-UX / patch 117669-03 AIX / patch 117670-03 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
Identificadores estándar
Propiedad	Valor
CVE	NULL
BID	NULL
Recursos adicionales
Sun Alert Notification (102002) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102002-1