Vulnerabilidad en Webmail puede permitir mensajes con Javascript sean ejecutados en el Navegador de un usuario.
Solaris | Sun Java System Messaging Server | == | 6.0 |
Solaris | Sun Java System Messaging Server | == | 6.1 |
Solaris | Sun Java System Messaging Server | == | 6.2 |
Solaris | iPlanet Messaging Server | == | 5.2 |
Una vulnerabilidad de seguridad en Sun Java System o servidores de mensajes iPlanet puede permitir que usuarios remotos sin privilegios realicen mensajes específicamente creados que contienen codigo Javascript para ser ejecutado en los navegadores de los usuarios finales.
Los usuarios que no cuenten con esta actualización son susceptibles a un ataque de Cross site scripting en su navegador.
Esta falla puede ser corregida con los siguientes parches.
Plataforma SPARC
Plataforma x86
Plataforma Linux
Nota: el parche 5.2hf2.13 para iPlanet Messaging Server 5.2 esta disponible para todos los clientes a través del canal de soporte normal.
http://sunsolve.sun.com/search/document.do-assetkey=1-26-102497-1
http://nvd.nist.gov/nvd.cfm-cvename=CVE-2006-5486
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT