Salto de mecanismos de autenticación en Sun Java System Portal Server 6.2
Se ha descubierto una vulnerabilidad en Sun Java System Portal Server que podría permitir a un usuario malicioso conseguir derechos administrativos.
Según la descripción de Sun, Java System Portal Server es una solución de servidor de portal del sector con activación de identidad. Proporciona la gestión de usuarios, políticas e identidades necesaria para que las comunidades de usuarios finales cumplan la seguridad, la conexión única y las capacidades.
El problema, confirmado en la versión 6.2, se da si el usuario cambia las opciones de visualización a una vista que no sea la configurada por defecto. Esto sólo afecta al servidor Calendar, que debe estar configurado con “Admin Proxy Authentication” y el usuario debe autenticarse a través del canal de comunicación “Portal”.
La dirección para descargar este parche de actualización son las siguientes en función de la plataforma: