1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-032 Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía contenido especialmente diseñado para un usuario. Esta actualización de seguridad se considera importante para las ediciones compatibles de Microsoft SharePoint Server 2010, Microsoft Groove Server 2010, Microsoft SharePoint Foundation 2010 y Microsoft Office Web Apps 2010.

  • Fecha de Liberación: 10-Abr-2013
  • Ultima Revisión: 12-Abr-2013
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2013-1289

Sistemas Afectados

Microsoft Windows Microsoft Groove Server 2010 and Microsoft Groove Server 2010 SP1 2687424
Microsoft Windows Microsoft InfoPath 2010 Service Pack 1 (32-bit editions) 2687422
Microsoft Windows Microsoft InfoPath 2010 Service Pack 1 (32-bit editions) 2760406
Microsoft Windows Microsoft InfoPath 2010 Service Pack 1 (64-bit editions) 2687422
Microsoft Windows Microsoft InfoPath 2010 Service Pack 1 (64-bit editions) 2760406
Microsoft Windows Microsoft SharePoint Foundation 2010 and Microsoft SharePoint Foundation 2010 Service Pack 1 2810059
Microsoft Windows Microsoft SharePoint Server 2010 and Microsoft SharePoint Server 2010 Service Pack 1 2687421
Microsoft Windows Microsoft SharePoint Server 2010 and Microsoft SharePoint Server 2010 Service Pack 1 2760408
  1. Índice de explotabilidad

    Vulnerabilidad de sanitización en HTML - CVE-2013-1289

    Código de explotación Inconsistente

  2. Descripción

    Vulnerabilidad de sanitización en HTML - CVE-2013-1289

    Una vulnerabilidad de elevación de privilegios en la manera en que las cadenas en HTML son sanitizadas. Un atacante que aprovecha esta vulnerabilidad podría realizar ataques de cross-site scripting en los sistemas afectados y ejecutar secuencias de comandos en el contexto de seguridad del usuario actual.

  3. Impacto

    Vulnerabilidad de sanitización en HTML - CVE-2013-1289

    Una vulnerabilidad de elevación de privilegios en la manera en que las cadenas en HTML son sanitizadas. Un atacante que aprovecha esta vulnerabilidad podría realizar ataques de cross-site scripting en los sistemas afectados y ejecutar secuencias de comandos en el contexto de seguridad del usuario actual.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Said Ramírez Hernández (sramirez at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT