CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/03/2011

Vulnerabilidad de ejecución de código en Zend Server Java Bridge

Una vulnerabilidad ha sido reportada en Zend Server, que puede ser explotada por personas maliciosas para comprometer un sistema vulnerable.

Riesgo: Alto

La vulnerabilidad está causada debido a un error en el componente de Java Bridge y puede ser explotado para ejecutar código Java a través de mensajes enviados al servicio javamw.jar en el puerto TCP 10001.

La vulnerabilidad se presenta en la versión 5.1.0. Otras versiones también pueden verse afectadas.

Sistemas Afectados:

Zend Server 5.x

Referencias:

None

Solución:

Aplique la revisión.

Notas:

http://static.zend.com/topics/ZS-510-JavaBridge-Hotfix-ReleaseNotes-20110324.txt
http://secunia.com/advisories/43867/
http://www.zerodayinitiative.com/advisories/ZDI-11-113/

Fuente: Secunia Advisories

CSIRT-CV