int(5283)

Boletines de Vulnerabilidades

Vulnerabilidad en Sun Ray Server Software

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Sun Ray Server Software 4.0
Sun Ray Server Software 4.1
Sun Ray Server Software 4.2

Descripción
Se ha descubierto una vulnerabilidad en Sun Ray Server Software.

Un atacante remoto podría comprometer la integridad , confidencialidad y disponibilidad mediante métodos no especificados relativos a "Device Services".

Solución


Actualización de software

Oracle
SPARC Platform
Sun Ray Server Software 4.2 (for Solaris 10) patch 140993-01 o posterior
Sun Ray Server Software 4.1 (for Solaris 10) patch 139548-04 o posterior
Sun Ray Server Software 4.0 (for Solaris 10) patch 127553-08 o posterior
x86 Platform
Sun Ray Server Software 4.2 (for Solaris 10) patch 140994-01 o posterior
Sun Ray Server Software 4.1 (for Solaris 10) patch 139549-04 o posterior
Sun Ray Server Software 4.0 (for Solaris 10) patch 127554-08 o posterior
Linux
Sun Ray Server Software 4.2 (for Solaris 10) patch 140995-01 o posterior
Sun Ray Server Software 4.1 (for Solaris 10) patch 139550-04 o posterior
Sun Ray Server Software 4.0 (for Solaris 10) patch 127555-08 o posterior

Identificadores estándar
Propiedad Valor
CVE CVE-2010-0888
BID

Recursos adicionales
Sun Alert Notification
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021732.1-1

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2010-05-21

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT