Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-395 Múltiples vulnerabilidades en MD-Pro de MAXdev.

Se reportarón varias vulnerabilidades en MAXdev MD-Pro, algunas tienen un impacto desconocido y otras pueden explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 5-Sep-2005
  • Fuente: Reportado por el proveedor.
  • CVE ID: CAN-2005-2498
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

MAXdev MD-Pro 1.073
  1. Descripción

    Se reportarón varias vulnerabilidades en MAXdev MD-Pro, algunas tienen un impacto desconocido y otras pueden explotarse por personas malicosas para comprometer un sistema vulnerable.

    1. Varios errores de validación en la entrada en el modulo xmlrpc pueden explotarse para ejecutar código PHP arbitrario.

      Ver:
      Vulnerabilidad no especificada de ejecución de código PHP en XML-RPC para PHP
      Ejecución de código PHP en etiquetas XML anidadas de XML_RPC.

    2. Varios errores no especificados dentro de los modulos de Download, Search, Web links, Blocks, Messages, News, Comments, Settings, Stats y subjects tienen impactos desconocidos.

  2. Impacto

    Desconocido.

    Acceso al sistema.

  3. Solución

    Actualizar a la versión 1.073.
    http://www.maxdev.com/Downloads-index-req-viewdownload-cid-3.phtml

  4. Apéndices

    Mayor información.

    http://www.maxdev.com/
    http://www.seguridad.unam.mx/vulnerabilidades/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT