Vulnerabilidad en Sun Java System Directory Proxy Server en Sun Java System Directory Server Enterprise Edition (CVE-2009-0609)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
17/02/2009
Última modificación:
09/04/2025
Descripción
Sun Java System Directory Proxy Server en Sun Java System Directory Server Enterprise Edition v6.0 hasta v6.3, cuando una fuente de datos JDBC es utilizado, no se maneja adecuadamente (1) un valor largo en un ADD o (2) atributos de cadena largos, lo que permite a atacantes remotos provocar una denegación de servicio (JDBC backend outage) a través de peticiones manipulada LDAP.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sun:java_system_directory_server:6.0:enterprise:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:java_system_directory_server:6.1:enterprise:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:java_system_directory_server:6.2:enterprise:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:java_system_directory_server:6.3:enterprise:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/33923
- http://sunsolve.sun.com/search/document.do?assetkey=1-21-125276-08-1
- http://sunsolve.sun.com/search/document.do?assetkey=1-66-251086-1
- http://www.securityfocus.com/bid/33761
- http://secunia.com/advisories/33923
- http://sunsolve.sun.com/search/document.do?assetkey=1-21-125276-08-1
- http://sunsolve.sun.com/search/document.do?assetkey=1-66-251086-1
- http://www.securityfocus.com/bid/33761