1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-015 Vulnerabilidades en Microsoft Exchange Server podrían permitir la ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades de las que se ha informado de forma pública en Microsoft Exchange Server. La vulnerabilidad más grave se encuentra en Microsoft Exchange Server WebReady Document Viewing y podría permitir la ejecución remota de código en el servicio de transcodificación en el servidor Exchange si un usuario obtiene una vista previa de un archivo especialmente diseñado mediante Outlook Web App (OWA). El servicio de transcodificación de Exchange que se usa para WebReady Document Viewing se ejecuta en la cuenta LocalService. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red.

  • Fecha de Liberación: 12-Feb-2013
  • Ultima Revisión: 15-Feb-2013
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2013-0393. CVE-2013-0418
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Windows Microsoft Exchange Server 2007 Service Pack 3 KB2788321
Microsoft Windows Windows Microsoft Exchange Server 2010 Service Pack 2 KB2788321
  1. Índice de explotabilidad

    El código de explotación sería difícil de construir

  2. Descripción

    Existen dos vulnerabilidades en Microsoft Exchange Server a través de la característica WebReady Document Viewing. La vulnerabilidad más grave, CVE-2013-0418, podría permitir la ejecución remota de código como el de la cuenta LocalService, si un usuario consulta un archivo especialmente diseñado a través de Outlook Web Access en un explorador. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código en el servidor de Exchange Server afectado, pero solo como la cuenta LocalService. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red. La otra vulnerabilidad, CVE-2013-0393, podría provocar que el servidor de Exchange Server afectado dejara de responder si un usuario consulta un archivo especialmente diseñado a través de Outlook Web Access en un explorador. Tenga en cuenta que la vulnerabilidad CVE-2013-0393 no permitiría a un atacante ejecutar código o elevar derechos de usuario

  3. Impacto

    Un atacante que aprovechara la vulnerabilidad CVE-2013-0418 podría ejecutar código arbitrario como LocalService en el servidor de Exchange afectado. En ese caso, un atacante podría instalar programas; ver, cambiar o eliminar datos; así como llevar a cabo cualquier otra acción a la que el proceso del servidor tenga acceso. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red.

    Un atacante que aprovechar la vulnerabilidad CVE-2013-0393 podría provocar que el servidor de Exchange Server afectado dejara de responder si un usuario consulta un archivo especialmente diseñado a través de Outlook Web Access en un explorador. Tenga en cuenta que la vulnerabilidad CVE-2013-0393 no permitiría a un atacante ejecutar código o elevar derechos de usuario.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT