Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-017 Vulnerabilidad en Group Policy podría permitir la característica de seguridad Bypass

La vulnerabilidad podría permitir la función de seguridad de Bypass si un atacante por medio de un ataque man-in-the-middle, hace que el archivo de la política Group Policy Security Configuration Engine en un sistema se altere o que sea ilegible.

  • Fecha de Liberación: 10-Feb-2015
  • Ultima Revisión: 17-Feb-2015
  • Fuente:
  • CVE ID: CVE-2015-0009
  • Riesgo Importante
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Puente de Seguridad

Sistemas Afectados

Microsoft Windows Windows Windows 7 for 32-bit Systems SP1 3004361
Microsoft Windows Windows Windows 7 for x64-based Systems SP1 3004361
Microsoft Windows Windows Windows 8 for 32-bit Systems 3004361
Microsoft Windows Windows Windows 8 for 64-bit Systems 3004361
Microsoft Windows Windows Windows 8 for x64-based Systems 3004361
Microsoft Windows Windows Windows 8.1 for x32-based Systems 3004361
Microsoft Windows Windows Windows Server 2003 ServicePack2 3004361
Microsoft Windows Windows Windows Server 2003 with SP2 for Itanium-based Systems 3004361
Microsoft Windows Windows Windows Server 2003 x64 Edition Service Pack 2 3004361
Microsoft Windows Windows Windows Server 2008 R2 for Itanium-based Systems SP1 3004361
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems SP1 3004361
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 3004361
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 3004361
Microsoft Windows Windows Windows Server 2008 for Itanium-based Systems Service Pack 2 3004361
Microsoft Windows Windows Windows Server 2008 for x64-based Systems SP2 3004361
Microsoft Windows Windows Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 3004361
Microsoft Windows Windows Windows Server 2012 3004361
Microsoft Windows Windows Windows Server 2012 (Server Core installation) 3004361
Microsoft Windows Windows Windows Server 2012 R2 3004361
Microsoft Windows Windows Windows Server 2012 R2 (Server Core installation) 3004361
Microsoft Windows Windows Windows Vista Service Pack 2 3004361
Microsoft Windows Windows Windows Vista x64 Edition Service Pack 2 3004361
Microsoft Windows Windows Windows_Server 2008 for 32-bit Systems SP2 3004361
Microsoft Windows Windows Windows_Server 2008 for x64-based Systems SP2 3004361
  1. Índice de explotabilidad

    Vulnerabilidad en Group Policy permite la función de seguridad Bypass - CVE-2015-0009

    Código de explotación no consistente.

  2. Descripción

    Vulnerabilidad en Group Policy permite la función de seguridad Bypass - CVE-2015-0009

    Existe una vulnerabilidad de seguridad bypass en la aplicación de configuraciones de seguridad de Group Policy que podrían hacer que la configuración de estas en un sistema revierta sus valores predeterminados, y potencialmente sean menos seguras.

  3. Impacto

    Vulnerabilidad en las directivas de grupo permite la función de seguridad Bypass - CVE-2015-0009

    Un atacante podría lograr esto por medio de un ataque man-in-the-middle que modifica la respuesta del controlador de dominio para las solicitudes del cliente.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT