Esta actualización de seguridad resuelve una vulnerabilidad reportada de forma privada en Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007. La vulnerabilidad podría permitir a un atacante ejecutar un script arbitrario que podría resultar en la elevación de privilegios dentro del sitio de SharePoint, a diferencia de la elevación de privilegios dentro del ambiente de estación de trabajo o de servidor. La vulnerabilidad podría permitir a un atacante ejecutar un script arbitrario para modificar la cache de un usuario, resultando en la revelación de información en la estación de trabajo.
Microsoft Office SharePoint Server 2007 | < | KB937832 | |
Microsoft Office SharePoint Server 2007 Edición x64 | < | KB937832 | |
Windows Server 2003 Edición x64 | Microsoft Windows SharePoint Services 3.0 | < | KB934525 |
Windows Server 2003 Edición x64 Service Pack 2 | Microsoft Windows SharePoint Services 3.0 | < | KB934525 |
Windows Server 2003 Service Pack 1 | Microsoft Windows SharePoint Services 3.0 | < | KB934525 |
Windows Server 2003 Service Pack 2 | Microsoft Windows SharePoint Services 3.0 | < | KB934525 |
Esta es una vulnerabilidad de scripting en Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007. La vulnerabilidad podría permitir a un atacante la ejecución de un script arbitrario dando como resultado la elevación de privilegios en el sitio de SharePoint, a diferencia de la elevación de privilegios dentro del ambiente de estación de trabajo o de servidor.
La vulnerabilidad podría permitir a un atacante ejecutar un script arbitrario para modificar la cache de un usuario, resultando en la revelación de información en la estación de trabajo. Sin embargo, se requiere la interacción del usuario para explotar la vulnerabilidad
Windows Server 2003
Microsoft Office SharePoint Server 2007
Boletín original:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT