Sun Java System Directory Server, en sus versiones 6.0 a la 6.3.1. presenta tres vulnerabilidades críticas que podrían ser aprovechadas por un atacante remoto para provocar denegaciones de servicio o conseguir saltarse restricciones de seguridad.
Así lo ha anunciado hoy Hispasec, que señala que una de ellas está motivada por un error en el Directory Proxy Server y podría permitir que las operaciones de un cliente se ejecuten temporalmente con los privilegios de otro cliente.
La segunda vulnerabilidad está provocada por un error en Directory Proxy Server al procesar paquetes mal construidos. Un atacante podría aprovechar este problema para provocar una denegación de servicio al hacer que el servidor deje de aceptar nuevas conexiones de clientes.
Por último, otro error en Directory Proxy Server, podría permitir a un atacante evitar que el servidor envíe resultados a otros clientes “psearch” mediante el uso de un cliente “psearch” específicamente diseñado.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…