1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-053 Vulnerabilidad en los Windows Services for Unix podría permitir la elevación de privilegios (939778)

Existe una vulnerabilidad en los Servicios para UNIX 3.0 de Window, Servicios para Unix 3.5 de Windows y en el Subsistema para Aplicaciones basadas en UNIX cuando se ejecutan ciertos archivos binarios setuid que podría permitir a un atacante obtener una elevación de privilegios.

  • Fecha de Liberación: 11-Sep-2007
  • Ultima Revisión: 11-Sep-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-3036
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas No Afectados

Windows 2000 Server SP4 Windows Services for UNIX 3.0 KB938827
Windows 2000 Server SP4 Windows Services for UNIX 3.5 KB938827
Windows Server 2003 Edición x64 Subsystem for UNIX-based Applications KB938827
Windows Server 2003 Edición x64 Service Pack 2 Subsystem for UNIX-based Applications KB938827
Windows Server 2003 Service Pack 1 Subsystem for UNIX-based Applications KB938827
Windows Server 2003 Service Pack 1 Windows Services for UNIX 3.0 KB938827
Windows Server 2003 Service Pack 1 Windows Services for UNIX 3.5 KB938827
Windows Server 2003 Service Pack 2 Subsystem for UNIX-based Applications KB938827
Windows Server 2003 Service Pack 2 Windows Services for UNIX 3.0 KB938827
Windows Server 2003 Service Pack 2 Windows Services for UNIX 3.5 KB938827
Windows Vista Edición x64 Subsystem for UNIX-based Applications KB938827
Subsystem for UNIX-based Applications KB938827
Windows XP Service Pack 2 Windows Services for UNIX 3.0 KB938827
Windows XP Service Pack 2 Windows Services for UNIX 3.5 KB938827
  1. Descripción

    • Windows Services for UNIX podría permitir la elevación de privilegios - CVE-2007-3036
    • Existe una vulnerabilidad en Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 y en Subsystem for UNIX-based Applications cuando se ejecuta ciertos archivos binarios setuid que podría permitir a un atacante obtener elevación de privilegios.

  2. Impacto

    Un atacante que explote satisfactoriamente esta vulnerabilidad podría obtener la elevación de privilegios.

  3. Solución

  4. Referencias

    Boletín original:

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT