Se ha anunciado la existencia de una vulnerabilidad en iPlanet Messaging
Server 5.2 y Sun ONE Messaging Server 6.2, que permitiría a un usuario
remoto la ejecución de código arbitrario.
El problema reside en que el atacante remoto podría llegar a ejecutar
código Javascript arbitrario en el sistema afectado y con los privilegios
del usuario objetivo. Hay que señalar que solo se ven afectados por este
problema los usuarios que ejecuten Internet Explorer.
Sun, que actualmente se encuentra trabajando para proporcionar la
solución a esta vulnerabilidad, no ha facilitado detalles adicionales
sobre el problema.
antonior@hispasec.com
Más información:
Security Vulnerability in Webmail May Allow an Unprivileged User to
Execute Arbitrary Code
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101770-1
Sun ONE Messaging Server Lets Remote Users Execute Arbitrary Code on
a Target Webmail User’s System
http://securitytracker.com/alerts/2005/Jun/1014235.html
Deja una respuesta