Miembros de
Boletines de Vulnerabilidades |
Escalada de privilegios Sun Java Studio Enterprise |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Sun Java Studio Enterprise 8 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Sun Java Studio Enterprise 8. La vulnerabilidad reside en que cuando el software es instalado como root se crean ciertos ficheros con permisos de escritura para cualquier usuario. Un atacante local podría ejecutar comandos como el usuario que ejecuta Sun Java Studio. |
|
Solución |
|
|
Actualización de software Sun Sun Java Studio Enterprise 8 / Solaris 9, 10 / SPARC / patch 121045-04 Sun Java Studio Enterprise 8 / Solaris 9, 10 / x86 / patch 121045-04 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (102292) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102292-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-04-18 |