int(3466)

Boletines de Vulnerabilidades


Acceso a los archivos locales en Java Web Start

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Java 2 Platform Standard Edition

Descripción

Se han encontrado múltiples vulnerabilidades en Java Web Start. Las vulnerabilidades son descritas a continuación.

- CVE-2007-5236: Se ha encontrado una vulnerabilidad en Java Web Start. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría leer y escribir archivos locales que son accesibles por el usuario a través de una aplicación que no es de confianza.

- CVE-2007-5237: Se han encontrado dos vulnerabilidades en Java Web Start. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría leer y escribir archivos locales que son accesibles por el usuario a través de una aplicación que no es de confianza.

- CVE-2007-5238: Se han encontrado tres vulnerabilidades en Java Web Start. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría determinar la localización de la caché de Java Web Start a través de una aplicación que no es de confianza.

Solución



Actualización de software

Sun (103073)
JDK SE 6 Update 3 / Solaris / patch 125136-04
JDK SE 6 Update 3 / Solaris (64bit) / patch 125137-04
JDK 6_x86 Update 3 / Solaris / patch 125138-04
JDK 6_x86 Update 3 / Solaris (64bit) / patch 125139-04
http://java.sun.com/javase/downloads/index.jsp
http://java.com
J2SE 5.0 Update 13 / Solaris / patch 118666-14
J2SE 5.0 Update 13 / Solaris (64bit) / patch 118667-14
J2SE 5.0_x86 Update 13 / Solaris / patch 118668-14
J2SE 5.0_x86 Update 13 / Solaris (64bit) / patch 118669-14
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK and JRE 1.4.2 / Solaris 8
http://java.sun.com/j2se/1.4.2/download.html

Red Hat (RHSA-2008:0132-4)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar

Propiedad Valor
CVE CVE-2007-5236
CVE-2007-5237
CVE-2007-5238
BID 25920

Recursos adicionales

Sun Alert Notification (103073)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103073-1

Red Hat Security Advisory (RHSA-2008:0132-4)
http://rhn.redhat.com/errata/RHSA-2008-0132.html

SUSE Security Advisory (SUSE-SA:2008:025)
http://www.novell.com/linux/security/advisories/2008_25_ibmjava.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-10-08
1.1 Aviso emitido por Red Hat (RHSA-2008:0132-4), CVE añadido, BID añadido, XF añadido 2008-02-18
1.2 Aviso emitido por Suse (SUSE-SA:2008:025) 2008-05-08

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT