1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2014-003 Vulnerabilidad en Microsoft Dynamics ZX podrí­a permitir una negación de servicio.

Esta actualización de seguridad resuelve una vulnerabilidad que se ha reportado de manera privada en Microsoft Dynamics AX. La vulnerabilidad podrí­a permitir la negación de servicio si un atacante autenticado enví­a datos especialmente diseñados a una instancia de Application Object Server (AOS) de Microsoft Dynamics AX afectada. Un atacante que explote por completo esta vulnerabilidad podrí­a provocar que la instancia AOS de destino dejara de responder a las solicitudes del cliente.

  • Fecha de Liberación: 14-Ene-2014
  • Ultima Revisión: 9-Abr-2014
  • Fuente:
  • CVE ID: CVE-2014-0261
  • Riesgo Importante
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Negación de servicio

Sistemas Afectados

Microsoft Windows Windows Microsoft Dynamics AX 2009 SP1 == 2914058
Microsoft Windows Windows Microsoft Dynamics AX 2012 == 2914055
Microsoft Windows Windows Microsoft Dynamics AX 2012 R2 == 2914057
Microsoft Windows Windows Microsoft Dynamics AX 4.0 SP2 == 2920510
  1. ͍ndice de Explotabilidad

    Vulnerabilidad de negación de servicio en el filtro de consulta  CVE-2014-0261

    Código de explotación inconsistente

  2. Descripción

    Vulnerabilidad de negación de servicio en el filtro de consulta  CVE-2014-0261

    Existe una vulnerabilidad de negación de servicio en Microsoft Dynamics AX que podrí­a permitir a un atacante provocar que una instancia de AOS deje de responder.

  3. Impacto

    Vulnerabilidad de negación de servicio en el filtro de consulta  CVE-2014-0261

    Un atacante que explote por completo esta vulnerabilidad podría provocar que la instancia AOS de destino dejara de responder a las solicitudes del cliente.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT