1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-069 Aplicaciones java pueden elevar privilegios

Una vulnerabilidad en Java Web Start puede permitir que a través de una aplicación un usuario eleve privilegios.

  • Fecha de Liberación: 24-Abr-2006
  • Ultima Revisión: 24-Abr-2006
  • Fuente:
  • CVE ID: CVE-2006-0613
  • Riesgo Moderado
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

OS X v10.4.5 J2SE < 1.5.0_06
OS X server 10.4.5 J2SE < 1.5.0_06

  1. Descripción

    Una vulnerabilida de seguridad fue descubierta en Java Web Start que permite a usuarios de aplicaciones java elevar privilegios

    El usuario solo requiere de tener acceso a alguna aplicación que corra sobre Java Web Start, para que puede ser explotada esta debilidad.

  2. Impacto

    La vulnerabilidad puede ser explotada de forma local o remota, esto incrementa de forma importante la severidad de este riesgo.

  3. Solución

    Se recomienda actualizar la maquina java J2SE a la versión 1.5.0_06 o superior, que no es susceptible a esta vulnerabilidad.

    Sun a liberado un boletín relativo a esta vulnerablidad (SUN Alert 102170) donde recomienda se actualice a la última versión del Java Web Start 5.0 update 5

    http://java.sun.com/j2se/1.5.0/download.jsp

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT