Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Salto de restricciones de acceso a la red en Java Runtime Environment

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Java 2 Platform Standard Edition

Descripción

Se han encontrado múltiples vulnerabilidades en Java Runtime Environment. Las vulnerabilidades son descritas a continuación.

- CVE-2007-5274: Se ha encontrado una vulnerabilidad en Java Runtime Environment. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría hacer conexiones a los servicios de red de otras máquinas a través de las APIs de Java y mediante código JavaScript con excepción de la máquina proveedora del código malicioso.

- CVE-2007-5273: Se ha encontrado una vulnerabilidad en Java Runtime Environment. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría hacer conexiones a los servicios de red de otras máquinas a través de un web proxy y mediante una applet que no es de confianza con excepción de la máquina proveedora del código malicioso.

Solución



Actualización de software

Sun (103078)
JDK SE 6 Update 3 / Solaris / patch 125136-04
JDK SE 6 Update 3 / Solaris (64bit) / patch 125137-04
JDK 6_x86 Update 3 / Solaris / patch 125138-04
JDK 6_x86 Update 3 / Solaris (64bit) / patch 125139-04
http://java.sun.com/javase/downloads/index.jsp
http://java.com
J2SE 5.0 Update 13 / Solaris / patch 118666-14
J2SE 5.0 Update 13 / Solaris (64bit) / patch 118667-14
J2SE 5.0_x86 Update 13 / Solaris / patch 118668-14
J2SE 5.0_x86 Update 13 / Solaris (64bit) / patch 118669-14
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK and JRE 1.4.2_16 / Solaris 8
http://java.sun.com/j2se/1.4.2/download.html
SDK and JRE 1.3.1 / Solaris 8
http://java.sun.com/j2se/1.3/download.html

Red Hat (RHSA-2008:0132-4)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
https://rhn.redhat.com/

Red Hat (RHSA-2008:0156-1)
RHEL Supplementary (v. 5 servidor)
Red Hat Enterprise Linux Extras (v. 4)
https://rhn.redhat.com/

Red Hat (RHSA-2008:0100-4)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar

Propiedad Valor
CVE CVE-2007-5273
CVE-2007-5274
BID 25918

Recursos adicionales

Sun Alert Notification (103078)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103078-1

Red Hat Security Advisory (RHSA-2008:0156-1)
http://rhn.redhat.com/errata/RHSA-2008-0156.html

Red Hat Security Advisory (RHSA-2008:0100-4)
http://rhn.redhat.com/errata/RHSA-2008-0100.html

SUSE Security Advisory (SUSE-SA:2008:025)
http://www.novell.com/linux/security/advisories/2008_25_ibmjava.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-10-08
1.1 Aviso emitido por Red Hat (RHSA-2008:0132-4), CVE añadido, BID añadido 2008-02-18
1.2 Aviso emitido por Red Hat (RHSA-2008:0156-1) 2008-03-06
1.3 Aviso emitido por Red Hat (RHSA-2008:0100-4) 2008-03-12
1.4 Aviso emitido por Suse (SUSE-SA:2008:025) 2008-05-08
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración