• Tweet

Descripción

Una vulnerabilidad reportada en la Consola Sun Java Web. Un usuario remoto puede realizar cross-site scripting ataques.

Un usuario remoto puede arbitrariamente ejecutar un script que será ejecutado por el navegador de un usuario. El código originara desde el sitio que se está ejecutando la Consola Java Web y el software se ejecutara en el contexto de seguridad de ese sitio. Como resultado, el código será capaz de acceder a los objetivos de los cookies del usuario (incluyendo la autenticación de cookies), en su caso, asociado con el sitio, acceder a los datos presentados recientemente por el objetivo del usuario a través de formulario web para el sitio, o tomar medidas en el sitio actuando como objetivo del usuario.

Luca Carettoni reporto esta vulnerabilidad.

mpacto

Un usuario remoto puede accesar a los objetivos de los cookies del usuario (incluyendo la autenticación de cookies), en su caso, asociados con la ejecución del sito de la consola de Sun Java Web, acceder a los datos presentados recientemente por el objetivo del usuario a través de formulario web para el sitio, o tomar medidas en el sitio actuando como objetivo del usuario.

Solución

Se ha publicado una corrección.

SPARC Platform

* Sun Java Web Console 3.0.2 (for Solaris 8) with patch 136987-03 or later

* Sun Java Web Console 3.0.2, 3.0.3, 3.0.4, 3.0.5 (for Solaris 9) with patch 125950-19 or later

* Solaris 10 with patch 125952-19 or later

x86 Platform

* Sun Java Web Console 3.0.2 (for Solaris 8) with patch 136986-03 or later

* Sun Java Web Console 3.0.2, 3.0.3, 3.0.4, 3.0.5 (for Solaris 9) with patch 125951-19 or later

* Solaris 10 with patch 125953-19 or later

Linux

* Sun Java Web Console 3.0.2, 3.0.3, 3.0.4, 3.0.5 with patch 125954-19 or later

Windows

* Sun Java Web Console 3.0.2, 3.0.3, 3.0.4, 3.0.5 bundled with JES with patch 125955-19 or later

* Sun Java Web Console 3.0.2, 3.0.3, 3.0.4, 3.0.5 unbundled from JES with patch 127534-19 or later