Miembros de
Boletines de Vulnerabilidades |
Salto de restricciones de acceso en Java Runtime Environment |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Java 2 Platform, Standard Edition |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Java Runtime Environment Applet Class Loader. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría permitir que se cargue una applet dañina de un sistema remoto para evitar las restricciones de acceso a la red y establecer una conexión con algunos de los servicios que ofrece el host local. |
|
Solución |
|
|
Actualización de software Sun(102995) Java SE 6 Update 2 / Solaris / patch 125136-02 Java SE 6 Update 2 / Solaris (64bit) / patch 125137-02 Java SE 6_x86 Update 2 / Solaris / patch 125138-02 Java SE 6_x86 Update 2 / Solaris (64bit) / patch 125139-02 Java SE 6 Update 2 / Windows / Solaris / Linux http://java.sun.com/javase/downloads/index.jsp http://java.com Java SE 5.0 Update 12 / Solaris / patch 118666-12 Java SE 5.0 Update 12 / Solaris (64bit) / patch 118667-12 Java SE 5.0_x86 Update 12 / Solaris / patch 118668-12 Java SE 5.0_x86 Update 12 / Solaris (64bit) / patch 118669-12 Java SE 5.0 Update 12 / Windows / Solaris / Linux http://java.sun.com/javase/downloads/index_jdk5.jsp JRE 1.4.2_15 / Windows / Solaris / Linux http://java.sun.com/j2se/1.4.2/download.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (102995) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102995-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-07-19 |