1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-053 Vulnerabilidad en el kernel de Windows podría permitir la divulgación de información

Esta actualización de seguridad resuelve una vulnerabilidad que se ha reportado de manera privada en Windows. La vulnerabilidad podría permitir la divulgación de información si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada o convence a un usuario con la sesión iniciada de ejecutar una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar código o elevar directamente sus privilegios de usuario, pero podría servir para producir información útil que pudiera usarse para tratar de sacar más provecho de un sistema afectado.

  • Fecha de Liberación: 11-Jun-2013
  • Ultima Revisión: 10-Abr-2014
  • Fuente:
  • CVE ID: CVE-2013-3136
  • Riesgo Importante
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Divulgación de información

Sistemas Afectados

Microsoft Windows Windows Windows 7 for 32-bit Systems SP1 2839229
Microsoft Windows Windows Windows 8 for 32-bit Systems 2839229
Microsoft Windows Windows Windows Server 2003 ServicePack2 2839229
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems SP2 2839229
Microsoft Windows Windows Windows Vista Service Pack 2 2839229
Microsoft Windows Windows Windows XP SP3 2839229
Microsoft Windows Windows Windows_Server 2008 for 32-bit Systems SP2 2839229
  1. Índices de Explotabilidad

    Vulnerabilidad de divulgación de información del kernel CVE-2013-3136

    Código de explotación inconsistente

  2. Descripción

    Vulnerabilidad de divulgación de información del kernel CVE-2013-3136

    Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows trata incorrectamente los objetos en memoria. Un atacante que aprovechara esta vulnerabilidad podría divulgar información de direcciones del kernel.

  3. Impacto

    Vulnerabilidad de divulgación de información del kernel CVE-2013-3136

    Un atacante que aprovechara esta vulnerabilidad podría divulgar información de la memoria del kernel en el sistema local. Es importante mencionar que la vulnerabilidad no permitirá al atacante ejecutar código o elevar directamente sus privilegios de usuario, pero podría servir para producir información útil que pudiera usarse para tratar de sacar más provecho del sistema afectado.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT