Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2012-084 Vulnerabilidades en Microsoft Exchange Server que podría permitir la ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades reportadas de manera pública y una reportada de forma privada en Microsoft Exchange Server. La vulnerabilidad más severa está en Microsoft Exchange Server WebReady Document Viewing la cual podría permitir la ejecución remota de código en el contexto de seguridad del servicio de transcodificación en el servidor Exchange si un usuario previsualiza un archivo especialmente diseñado usando Outlook Web App (OWA). El servicio de transcodificación de Exchange que es usado por Webready Document Viewing se ejecuta en la cuenta de LocalService. La cuenta de LocalService tiene privilegios mínimos sobre el equipo local y presenta credenciales anónimas en la red.

  • Fecha de Liberación: 11-Dic-2012
  • Ultima Revisión: 13-Dic-2012
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2012-4791
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Windows Microsoft Exchange Server 2007 Service Pack 3 KB2756497
Microsoft Windows Windows Microsoft Exchange Server 2010 Service Pack 1 KB2756496
Microsoft Windows Windows Microsoft Exchange Server 2010 Service Pack 2 KB2756485
  1. Índice de explotabilidad

    1. Vulnerabilidad de denegación de servicio en Exchange provocada por la fuente RSS CVE-2012-4791

    Código de explotación funcional improbable.

  2. Descripción

    1. Oracle Outside In contiene varias vulnerabilidades que se pueden aprovechar

    Existen vulnerabilidades de ejecución remota de código en Microsoft Exchange Server a través de la característica WebReady Document Viewing. Las vulnerabilidades podrían permitir la ejecución remota de código como cuenta LocalService, si un usuario consulta un archivo especialmente diseñado a través de Outlook Web Access en un explorador.

    2. Vulnerabilidad de denegación de servicio en Exchange provocada por la fuente RSS CVE-2012-4791

    Existe una vulnerabilidad de denegación de servicio en Microsoft Exchange Server cuando Exchange trata incorrectamente las fuentes RSS. La vulnerabilidad podría provocar que el sistema de almacenamiento de información del sistema afectado no responda hasta que se termine el proceso de forma forzada. Este problema de falta de respuesta podría hacer que se desmonten las bases de datos de Exchange y podría llegar a provocar daños en las bases de datos que afecten a los buzones de los usuarios.

  3. Impacto

    1. Oracle Outside In contiene varias vulnerabilidades que se pueden aprovechar

    Un atacante que aprovechara las vulnerabilidades podría ejecutar código en el servidor afectado, pero solo como cuenta LocalService. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red.

    2. Vulnerabilidad de denegación de servicio en Exchange provocada por la fuente RSS CVE-2012-4791

    Un atacante que consiguiera aprovechar esta vulnerabilidad podría provocar que el sistema de almacenamiento de información del sistema afectado no responda hasta que se termine el proceso de forma forzada. Este problema de falta de respuesta podría hacer que se desmonten las bases de datos de Exchange y podría llegar a provocar daños en las bases de datos que afecten a los buzones de los usuarios.

  4. Solución

  5. Referencias

    http://technet.microsoft.com/en-us/security/bulletin/ms12-080

    http://technet.microsoft.com/en-us/security/bulletin/ms12-dec

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT