1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-118 Vulnerabilidad en Web View podría permitir la ejecución remota de código

Existe una vulnerabilidad de ejecución de código remota en la forma en como Web View en Windows Explorer que maneja ciertos caracteres HTML en campos previos.

  • Fecha de Liberación: 10-May-2005
  • Fuente: Microsoft Corp.
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Windows 2000 Server SP3 Web View KB894320
Windows 2000 Server SP4 Web View KB894320
  1. Descripción

    De acuerdo con el Boletín de Seguridad de Microsoft MS05-024:

    • Vulnerabilidad de Inyección de Script en Web View
    • Existe una vulnerabilidad de ejecución remota de código en la forma en que Web View en Windows Explorer maneja ciertos caracteres HTML en campos previos. Persuadiendo a un usuario para que previsualice un archivo malicioso, un intruso podría ejecutar código. Sin embargo, la interacción del usuario es requerida para explotar esta vulnerabilidad.

  2. Impacto

    Persuadiendo a un usuario para que previsualice un archivo malicioso, un intruso podría ejecutar código arbitrario en el contexto del usuario que haya iniciado sesión.

    Si un usuario ha iniciado sesión con privilegios administrativos, un intruso que haya explotado satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un intruso podría entonces instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con todos lo privilegios. Las cuentas de usuario que estén configuradas con privilegios limitados en el sistema, podrían tener un menor impacto que aquellas que operan con privilegios administrativos.

    Para explotar esta vulnerabilidad, se requiere la interacción del usuario.

  3. Soluciones

    Instalar una actualización:

  4. Apendices

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT