1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-050 Vulnerabilidades en Microsoft SharePoint Server podrían permitir la ejecución remota de código

Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante autenticado envía contenido especialmente diseñado a un servidor de SharePoint. Un atacante que aprovechara estas vulnerabilidades podría ejecutar código arbitrario en el contexto de seguridad de la cuenta de servicio W3WP en el sitio de SharePoint de destino.

  • Fecha de Liberación: 12-May-2015
  • Ultima Revisión: 9-Jun-2015
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2015-1700
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Microsoft SharePoint Foundation 2010 Service Pack 2 3017815
Microsoft Windows Microsoft SharePoint Server 2007 Service Pack 3 (32-bit editions) 2760412
Microsoft Windows Microsoft SharePoint Server 2007 Service Pack 3 (64-bit editions) 2760412
Microsoft Windows Microsoft SharePoint Server 2010 Service Pack 2 2956192
Microsoft Windows Microsoft SharePoint Server 2013 Service Pack 1 3054792
  1. Índice de explotación

    Vulnerabilidad en el contenido de páginas en Microsoft SharePoint – CVE-2015-1700

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad en el contenido de páginas en Microsoft SharePoint – CVE-2015-1700

    Existen vulnerabilidades de ejecución remota de código cuando SharePoint Server desinfecta incorrectamente páginas con contenido especialmente diseñado. Un atacante autenticado podría aprovechar esta vulnerabilidad mediante el envío de contenido especialmente diseñado a un servidor de SharePoint.

  3. Impacto

    Vulnerabilidad en el contenido de páginas en Microsoft SharePoint – CVE-2015-1700

    Un atacante que aprovechara estas vulnerabilidades podría ejecutar código arbitrario en el contexto de seguridad de la cuenta de servicio W3WP en el sitio de SharePoint objetivo. Los sistemas que ejecutan una versión afectada de SharePoint Server están más expuestos. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que SharePoint Server desinfecta las página con contenido especialmente diseñado.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT