.jpg){kind=small}
CA-AL-18-1209: Vulverabilidades en Sun Java System Portal Server
ALERTA: Vulverabilidades en Sun Java System Portal Server
04-12-2009 CA-AL-18-1209
PROBLEMA:
Algunas vulnerabilidades han sido reportadas en Sun Java System Portal Server, que puede ser explotada por usuarios maliciosos para realizar ataques de cross-site scripting (XSS). Varios datos que se ingresan a la aplicacion a través de parámetros no especificados en el componente de puerta de enlace (Gateway) no estan debidamente saneados antes de ser devueltas al usuario. Esto puede ser explotado para ejecutar HTML arbitrario y código script en el navegador de un usuario en el contexto de un sitio afectado.
VERSIONES AFECTADAS:
Estan afectados Sun Java System Portal Server versiones 6.3.1, version 7.1 y version 7.2..
SOLUCIÓN:
Instalar el parche correspondiente :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-269368-1
VALORACIÓN DEL IMPACTO: MEDIO
REFERENCIAS:
SUN: http://blogs.sun.com/security/entry/sun_alert_269368_cross_site
SECUNIA: http://secunia.com/advisories/37574/
- Versión para impresora
- Login or register to post comments
CertUY
- CertUy - (CU-10-00213) Apple Safari: Múltiples Vulnerabilidades.
- CertUy - (CU-10-00212) Mozilla: Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMonkey.
- CertUy - (CU-10-00211) Cisco IOS XR Software: vulnerabilidad en el protocolo Border Gateway Protocol (BGP).
- CertOrg - Insider Threat Blog Released
- CertUy - (CU-10-00210) Squid: Vulnerabilidad que permite un ataque de Denegación de Servicio (DoS).
