1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-037 Vulnerabilidad en SharePoint podría permitir la divulgación de información

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft SharePoint Server. La vulnerabilidad podría permitir la divulgación de información si un atacante determinado accede a la dirección o ubicación de una lista específica de SharePoint y tuvo acceso al sitio de SharePoint donde se mantiene la lista. El atacante debe ser capaz de satisfacer las peticiones del sitio de SharePoint de autenticación para explotar esta vulnerabilidad.

  • Fecha de Liberación: 10-Abr-2013
  • Ultima Revisión: 11-Abr-2013
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2013-1290
  • Riesgo Importante
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Divulgación de información

Sistemas Afectados

Microsoft Windows Microsoft SharePoint Server 2013 2737969
  1. Índice de explotabilidad

    Vulnerabilidad de divulgación de información con derechos de acceso incorrectos - CVE-2013-1290

    Código de explotación inconsistente

  2. Descripción

    Vulnerabilidad de divulgación de información con derechos de acceso incorrectos - CVE-2013-1290
    Existe una vulnerabilidad de divulgación de información en la manera en la que SharePoint Server hace cumplir los controles de acceso en las listas de SharePoint específicos.

  3. Impacto

    Vulnerabilidad de divulgación de información con derechos de acceso incorrectos - CVE-2013-1290

    Un atacante que aprovecha esta vulnerabilidad podría obtener acceso a la lista de elementos de SharePoint que el propietario no tenía la intención de hacer públicos.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Said Ramírez Hernández (sramirez at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT