1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT- Vulnerabilidad en CAPICOM podría permitir la ejecución remota de código (931906)

Esta actualización resuelve un problema en Cryptographic API Component Object Model (CAPICOM) la cual podría permitir la ejecución remota de código.

  • Fecha de Liberación: 8-May-2007
  • Ultima Revisión: 8-May-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-0940
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto

Sistemas Afectados

BizTalk Server 2004 Service Pack 1 KB931906
BizTalk Server 2004 Service Pack 2 KB931906
CAPICOM KB931906
Platform SDK Redistributable: CAPICOM KB931906
  1. Descripción

    • Vulnerabilidad en certificados CAPICOM – CVE-2007-0940
    • Existe una vulnerabilidad en CAPICOM de ejecución remota de código que podría permitir a un intruso tomar el control total del sistema afectado, el problema se debe a la manera que se manejan ciertas clases en las entradas.

  2. Impacto

    Un intruso que explote con éxito esta vulnerabilidad podría tomar el control total del sistema afectado y realizar cualquier tarea, el intruso debería tomar los privilegios administrativos sólo de las cuentas que tengan estos, cuentas con pocos privilegios aligeran el problema.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT