Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-070 Vulnerabilidad en FrontPage podría permitir la divulgación de información

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft FrontPage. La vulnerabilidad podría permitir la divulgación de información si un usuario abre un documento de FrontPage especialmente diseñado. La vulnerabilidad no se puede aprovechar automáticamente; para que se realice el ataque, se debe convencer a un usuario para que abra el documento especialmente diseñado.

  • Fecha de Liberación: 10-Sep-2013
  • Ultima Revisión: 12-Sep-2013
  • Fuente:
  • CVE ID: CVE-2013-3137
  • Riesgo Importante
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Divulgación de información

Sistemas Afectados

Microsoft Windows Microsoft FrontPage 2003 Service Pack 3 2825621
  1. Índice de explotabilidad

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad de divulgación de XML (CVE-2013-3137)

    Existe una vulnerabilidad de divulgación de información en FrontPage que podría permitir a un atacante divulgar el contenido de un archivo en un sistema de destino.

  3. Impacto

    Vulnerabilidad de divulgación de XML (CVE-2013-3137)

    Un atacante que aprovechara esta vulnerabilidad podría divulgar el contenido de un archivo en un sistema de destino.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Said Ramírez Hernández (sramirez at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT