1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-109 Vulnerabilidad de seguridad en Sun Java System

Vulnerabilidad en Webmail puede permitir mensajes con Javascript sean ejecutados en el Navegador de un usuario.

  • Fecha de Liberación: 26-Oct-2006
  • Ultima Revisión: 6-Nov-2006
  • Fuente: Sun Alert ID: 102497
  • CVE ID: CVE-2006-5486
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Cross-Site Scripting

Sistemas Afectados

Solaris Sun Java System Messaging Server == 6.0
Solaris Sun Java System Messaging Server == 6.1
Solaris Sun Java System Messaging Server == 6.2
Solaris iPlanet Messaging Server == 5.2
  1. Descripción

    Una vulnerabilidad de seguridad en Sun Java System o servidores de mensajes iPlanet puede permitir que usuarios remotos sin privilegios realicen mensajes específicamente creados que contienen codigo Javascript para ser ejecutado en los navegadores de los usuarios finales.

  2. Impacto

    Los usuarios que no cuenten con esta actualización son susceptibles a un ataque de Cross site scripting en su navegador.

  3. Solución

    Esta falla puede ser corregida con los siguientes parches.

    Plataforma SPARC

    • iPlanet Messaging Server 5.2 con el parche 5.2hf2.13 o posterior.
    • Sun Java System Messaging Server 6.0, 6.1, y 6.2 con el parche 118207-56 o posterior.

    Plataforma x86

    • Sun Java System Messaging Server 6.0, 6.1, y 6.2 con el parche 118208-56 o posterior.

    Plataforma Linux

    • Sun Java System Messaging Server 6.0, 6.1, y 6.2 con el parche 118209-56 o posterior

    Nota: el parche 5.2hf2.13 para iPlanet Messaging Server 5.2 esta disponible para todos los clientes a través del canal de soporte normal.

  4. Referencias

    http://sunsolve.sun.com/search/document.do-assetkey=1-26-102497-1

    http://nvd.nist.gov/nvd.cfm-cvename=CVE-2006-5486

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT