int(3159)

Boletines de Vulnerabilidades


Aumento de privilegios en Java Web Start

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Java Web Start

Descripción

Se ha encontrado una vulnerabilidad en Java Web Start. La causa reside en un problema no especificado.

Un atacante remoto podría ganar privilegios.

Solución



Actualización de software

Sun(102881)
Java Web Start / JDK / Update 11
Java Web Start / JRE 5.0 / Update 11
Java Web Start / SDK
Java Web Start / JRE 1.4.2_14
J2SE 5.0 / Windows / Solaris / Linux
http://java.sun.com/j2se/1.5.0/download.jsp
J2SE 5.0 Update 11 / Solaris / patch 118666-11
J2SE 5.0 Update 11 / Solaris (64bit) / patch 118667-11
J2SE 5.0_x86 Update 11 / Solaris / patch 118668-11
J2SE 5.0_x86 Update 11 / Solaris (64bit) / patch 118669-11
J2SE 1.4.2 / Windows / Solaris / Linux
http://java.sun.com/j2se/1.4.2/download.html

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun Alert Notification (102881)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102881-1

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-05-16

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT