1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-MS06-053 Vulnerabilidad en el servicios de Index Server podría permitir la ejecución de secuencias de comandos.

Esta actualización resuelve una vulnerabilidad en el servicio de Index, la cual podría revelar información.

  • Fecha de Liberación: 12-Sep-2006
  • Ultima Revisión: 12-Sep-2006
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2006-0032
  • Riesgo Moderado
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Ejecución de secuencia de comandos

Sistemas Afectados

Windows 2000 Server SP4 Servicio de Index Server KB920685
Windows Server 2003 Edición x64 Servicio de Index Server KB920685
Windows Server 2003 Servicio de Index Server KB920685
Windows Server 2003 Service Pack 1 Servicio de Index Server KB920685
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Servicio de Index Server KB920685
Windows Server 2003 Sistemas Basados en Itanium Servicio de Index Server KB920685
Windows XP Profesional Edición x64 Servicio de Index Server KB920685
Windows XP Service Pack 1 Servicio de Index Server KB920685
Windows XP Service Pack 2 Servicio de Index Server KB920685
  1. Descripción

    • Vulnerabilidad en el Servicio de Indexado de Microsoft (CVE-2006-0032)
    • Existe una vulnerabilidad de divulgación de información en el Servicio de Indexado debido a la manera en como se realiza la validación de consultas. La vulnerabilidad podría permitir a un atacante ejecutar secuencias de comandos en el cliente en nombre de un usuario.

  2. Impacto

    La secuencia de comandos podría suplantar contenido, divulgar información o realizar las mismas acciones permitidas al usuario en el sitio Web afectado. El Servicio de Indexado no valida correctamente los parámetros de consulta, creando la posibilidad de ejecutar secuencias de comandos.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT