1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-569 Vulnerabilidad en control ActiveX de desinstalación de SunnComm MediaMax en los CDs de Sony.

Se reportó una vulnerabilidad en un control ActiveX de desinstalación de SunnComm MediaMax, que podría explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 18-Nov-2005
  • Ultima Revisión: 1-Dic-2005
  • Fuente: J. Alex Halderman
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Mal diseño.

Sistemas Afectados

SunnComm MediaMax == Content Management
  1. Descripción

    J. Alex Halderman reportó una vulnerabilidad en un control ActiveX de desinstalación de SunnComm MediaMax, que podría explotarse por personas maliciosas para comprometer el sistema de un usuario.

      La vulnerabilidad se debe a un error de diseño en el control ActiveX AxWebRemoveCtrl que es definido via Internet Explorer cuando el usuario desinstala el programa MediaMax cuando visita el sitio web del vendedor. Esto podría explotarse para descargar y ejecutar código desde una URL arbitraria.

      Una explotación exitosa requiere que el usuario sea engañado para visitar un sitio web malicioso.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Retirar el control ActiveX desde el sistema si esta instalado.

  4. Apéndices

    http://www.freedom-to-tinker.com-p=931

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT