Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Sun Java ASP Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Sun Java ASP Server <= 4.0.2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Sun Java ASP Server 4.0.2 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2008-2401: La vulnerabilidad reside en un error en la validación de la entrada en una función de un fichero no especificado. Un atacante remoto, con acceso al servidor de administración en el puerto TCP/5100, podría agregar contenido a un fichero arbitrario nuevo o existente y ejecutar código con privilegios de root mediante métodos no especificados. - CVE-2008-2402: La vulnerabilidad reside en un error al almacenar información sensible en la raíz del servidor Web con un control de acceso insuficiente. Un atacante remoto, con acceso al servidor de administración en el puerto TCP/5100, podría leer “hashes” de contraseñas y datos de configuración mediante la petición directa de ficheros no especificados. - CVE-2008-2403: Se ha descubierto una vulnerabilidad de tipo salto de directorio. La vulnerabilidad reside en un error no especificado en la validación del parámetro "Path" en el método "MapPath". Un atacante remoto, con acceso al servidor de administración en el puerto TCP/5100, podría leer o eliminar ficheros arbitrarios mediante una petición HTTP con una ruta especialmente diseñada con "../". - CVE-2008-2404: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. La vulnerabilidad reside en un error en la comprobación de los límites al procesar peticiones. Un atacante remoto podría ejecutar código arbitrario mediante una petición especialmente diseñada. - CVE-2008-2405: La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar comandos arbitrarios mediante una petición HTTP especialmente diseñada. - CVE-2008-2406: La vulnerabilidad reside en un error de diseño que permite conectarse sin ninguna autenticación al servidor de administración de aplicaciones. Un atacante remoto podría saltarse la autenticación mediante peticiones directas al puerto TCP/5102. |
|
Solución |
|
Actualización de software Sun (238184) Sun Java ASP Server 4.0.3 https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=SJASP-4.0.3-OTH-G-TP@CDS-CDS_SMI |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-2401 CVE-2008-2402 CVE-2008-2403 CVE-2008-2404 CVE-2008-2405 CVE-2008-2406 |
BID | |
Recursos adicionales |
|
Sun Alert Notification (238184) http://sunsolve.sun.com/search/document.do?assetkey=1-66-238184-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-06-11 |