Miembros de
Boletines de Vulnerabilidades |
Escalada de privilegios en Sun JRE/SDK 1.4.1 y anteriores |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Windows Solaris Linux |
Descripción |
|
| Se ha decubierto una vulnerabilidad en Sun Java(JRE/SDK) runtime environment. Ésta permite a un applet especialmente diseñado realizar operaciones no autorizadas sobre el sistema como crear, modificar y borrar archivos. | |
Solución |
|
|
Actualización de software El fabricante ha proporcionado las siguientes actualizaciones, que solucionan este problema. Plataforma Windows SDK y JRE 1.4.1_04 y posterior SDK y JRE 1.3.1_09 y posterior SDK y JRE 1.2.2_016 y posterior Plataforma Solaris, Reference Releases SDK y JRE 1.2.2_016 y posterior Plataforma Solaris, Production Releases SDK y JRE 1.4.1_04 y posterior SDK y JRE 1.3.1_09 y posterior SDK y JRE 1.2.2_016 y posterior Plataforma Linux SDK y JRE 1.4.1_04 y posterior SDK y JRE 1.3.1_09 y posterior SDK y JRE 1.2.2_016 y posterior Descarga de actualizaciones Las actualizaciones de SDK y JRE están disponibles en la siguiente dirección http://java.sun.com/j2se/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0896 |
| BID | |
Recursos adicionales |
|
|
Sun Alert ID: 57221 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57221&zone_32=category%3Asecurity |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-10-24 |