Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Acceso a ficheros arbitrarios en Sun Java System Application Server y Sun Java System Web Server

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Confidencialidad
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Sun Java System Application Server
Sun Java System Web Server

Descripción

Se ha descubierto una vulnerabilidad en Sun Java System Application Server (SJSAS) y Sun Java System Web Server (SJSWS). La vulnerabilidad reside en un error no especificado.

Un atacante local podría leer ficheros fuera del directorio raíz de documentos del sistema en el que SJSAS o SJSWS se ejecuta.

Solución



Actualización de software

Sun
SPARC / Sun ONE Application Server 7 Update 8
SPARC / Sun Java System Application Server 7 2004 Q2 Update 5
SPARC / Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 / (file-based) patch 119169-02 or (SVR4) patch 119166-09
SPARC / Sun Java System Web Server 6.0 Service Pack 10
SPARC / Sun Java System Web Server 6.1 2005 Q1 Service Pack 6
SPARC / Sun Java System Web Server 6.1 2005 Q1 / patch 116648-18
x86 / Sun ONE Application Server 7 Update 8
x86 / Sun Java System Application Server 7 2004 Q2 Update 5
x86 / Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 / (file-based) patch 119170-02 or (SVR4) patch 119167-09
x86 / Sun Java System Web Server 6.0 Service Pack 10
x86 / Sun Java System Web Server 6.1 2005 Q1 Service Pack 6
x86 / Sun Java System Web Server 6.1 2005 Q1 patch 116649-18
Linux / Sun ONE Application Server 7 Update 8
Linux / Sun Java System Application Server 7 2004 Q2 Update 5
Linux / Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 / (file-based) patch 119171-02 or (SVR4) patch 119168-09
Linux / Sun Java System Web Server 6.0 Service Pack 10
Linux / Sun Java System Web Server 6.1 2005 Q1 Service Pack 6
Linux / Sun Java System Web Server 6.1 2005 Q1 / patch 118202-10
AIX / Sun Java System Web Server 6.0 Service Pack 10
AIX / Sun Java System Web Server 6.1 2005 Q1 Service Pack 6
HP-UX / Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 / (native) patch 121514-01
HP-UX / Sun Java System Web Server 6.0 Service Pack 10
HP-UX / Sun Java System Web Server 6.1 2005 Q1 Service Pack 6
HP-UX / Sun Java System Web Server 6.1 2005 Q1 / patch 121510-02
Windows / Sun ONE Application Server 7 Update 8
Windows / Sun Java System Application Server 7 2004 Q2 Update 5
Windows / Sun Java System Application Server Enterprise Edition 8.1 2005 Q1 / (file based) patch 119172-07 or (native) patch 121528-01
Windows / Sun Java System Web Server 6.0 Service Pack 10
Windows / Sun Java System Web Server 6.1 2005 Q1 Service Pack 6
Windows / Sun Java System Web Server 6.1 2005 Q1 / patch 121524-02
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar

Propiedad Valor
CVE NULL
BID NULL

Recursos adicionales

Sun Alert Notification (102521)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102521-1

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-07-28
1.1 Aviso actualizado por Sun (102521) 2007-03-19
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración