Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-017 Vulnerabilidades en el análisis de FAST Search Server 2010 for SharePoint podrían permitir la ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades que se han divulgado de forma pública en Microsoft FAST Search Server 2010 for SharePoint. Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad de una cuenta de usuario con un token restringido. FAST Search Server for SharePoint solo está afectado por este problema cuando Advanced Filter Pack está habilitado. De forma predeterminada, Advanced Filter Pack está deshabilitado.

  • Fecha de Liberación: 12-Feb-2013
  • Ultima Revisión: 15-Feb-2013
  • Fuente:
  • CVE ID: CVE-2012-3214 CVE-2012-3217
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Windows Microsoft FAST Search Server 2010 para SharePoint Service Pack 1, Advanced Filter Pack KB2553234
  1. Índice de explotabilidad

    Código de explotación consistente.

  2. Descripción

    Existen vulnerabilidades de ejecución remota de código en FAST Search Server 2010 for SharePoint con Advanced Filter Pack habilitado. Un atacante que consiguiera aprovechar estas vulnerabilidades podría ejecutar código arbitrario en el contexto de una cuenta de usuario con un token restringido. De forma predeterminada, Advanced Filter Pack está deshabilitado en FAST.

  3. Impacto

    Un atacante que consiguiera aprovechar estas vulnerabilidades podría ejecutar código arbitrario en el contexto de una cuenta de usuario con un token restringido.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT