int(5297)

Boletines de Vulnerabilidades


Vulnerabilidad en Lightweight Availability Collection Tool 3.0

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Lightweight Availability Collection Tool 3.0

Descripción

Se ha encontrado una vulnerabilidad en Lightweight Availability Collection Tool 3.0. La vulnerabilidad reside en un error de condición de carrera.

Un atacante local podría sobreescribir ficheros arbitrarios mediante métodos no especificados.

Solución



Actualización de software

Sun
Solaris 7,8,9,10 / SPARC / Lightweight Availability Collection Tool 3.0
Solaris 7,8,9,10 / x86 / Lightweight Availability Collection Tool 3.0
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar

Propiedad Valor
CVE CVE-2009-2314
BID 35568

Recursos adicionales

Sun Alert Notification
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1020599.1-1

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido por Sun 2010-05-25

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT