Boletines de Vulnerabilidades |
Ejecución de comandos en Sun Ray Kiosk Mode |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Sun Ray Kiosk Mode 4.0 Sun Ray Server Software (SRSS) 4.0 |
Descripción |
|
Se ha encontrado una vulnerabilidad en Sun Ray Kiosk Mode 4.0 incluido en Sun Ray Server Software (SRSS) 4.0. La vulnerabilidad reside en un error no especificado. Un atacante remoto con privilegios de administración podría ejecutar comandos arbitrarios con privilegios de root mediante métodos no especificados. |
|
Solución |
|
Actualización de software Sun (236944) Sun Ray Server Software 4.0 / Solaris 10 SPARC / patch 128165-01 Sun Ray Server Software 4.0 / Solaris 10 x86 / patch 128166-01 Sun Ray Server Software 4.0 / RHEL AS 4 y SLES 9 Linux / patch 128167-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-2112 |
BID | 29092 |
Recursos adicionales |
|
Sun Alert Notification (236944) http://sunsolve.sun.com/search/document.do?assetkey=1-66-236944-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-05-14 |