Vulnerabilidad en Sun Java System Directory Server Enterprise Edition (CVE-2009-4443)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/12/2009
Última modificación:
09/04/2025
Descripción
Vulnerabilidad no especificada en la funcionalidad psearch (también conocido como persistent search) en un Java System Directory Server Enterprise Edition v6.0 hasta v6.3.1 permite a atacantes remotos provocar una denegación de servicio (parada del psearch) al usar clientes psearch modificados para enviar peticiones que disparan un bucle en el proceso psearch, también conocido como Bug Id 6855978.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sun:java_system_directory_server:6.0:*:enterprise:*:*:*:*:* | ||
| cpe:2.3:a:sun:java_system_directory_server:6.1:enterprise:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:java_system_directory_server:6.2:enterprise:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:java_system_directory_server:6.3:enterprise:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:java_system_directory_server:6.3.1:enterprise:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/37915
- http://sunsolve.sun.com/search/document.do?assetkey=1-21-141958-01-1
- http://sunsolve.sun.com/search/document.do?assetkey=1-66-270789-1
- http://www.securityfocus.com/bid/37481
- http://www.securitytracker.com/id?1023389=
- http://www.vupen.com/english/advisories/2009/3647
- http://secunia.com/advisories/37915
- http://sunsolve.sun.com/search/document.do?assetkey=1-21-141958-01-1
- http://sunsolve.sun.com/search/document.do?assetkey=1-66-270789-1
- http://www.securityfocus.com/bid/37481
- http://www.securitytracker.com/id?1023389=
- http://www.vupen.com/english/advisories/2009/3647