1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-059 Vulnerabilidad en Windows SharePoint Services 3.0 y Office SharePoint Server 2007 podría resultar en una elevación de privilegios dentro del sitio de SharePoint (942017)

Esta actualización de seguridad resuelve una vulnerabilidad reportada de forma privada en Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007. La vulnerabilidad podría permitir a un atacante ejecutar un script arbitrario que podría resultar en la elevación de privilegios dentro del sitio de SharePoint, a diferencia de la elevación de privilegios dentro del ambiente de estación de trabajo o de servidor. La vulnerabilidad podría permitir a un atacante ejecutar un script arbitrario para modificar la cache de un usuario, resultando en la revelación de información en la estación de trabajo.

  • Fecha de Liberación: 9-Oct-2007
  • Ultima Revisión: 9-Oct-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-2581
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Microsoft Office SharePoint Server 2007 < KB937832
Microsoft Office SharePoint Server 2007 Edición x64 < KB937832
Windows Server 2003 Edición x64 Microsoft Windows SharePoint Services 3.0 < KB934525
Windows Server 2003 Edición x64 Service Pack 2 Microsoft Windows SharePoint Services 3.0 < KB934525
Windows Server 2003 Service Pack 1 Microsoft Windows SharePoint Services 3.0 < KB934525
Windows Server 2003 Service Pack 2 Microsoft Windows SharePoint Services 3.0 < KB934525
  1. Descripción

    • Vulnerabilidad de scripting en SharePoint- CVE-2007-2581
    • Esta es una vulnerabilidad de scripting en Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007. La vulnerabilidad podría permitir a un atacante la ejecución de un script arbitrario dando como resultado la elevación de privilegios en el sitio de SharePoint, a diferencia de la elevación de privilegios dentro del ambiente de estación de trabajo o de servidor.

  2. Impacto

    La vulnerabilidad podría permitir a un atacante ejecutar un script arbitrario para modificar la cache de un usuario, resultando en la revelación de información en la estación de trabajo. Sin embargo, se requiere la interacción del usuario para explotar la vulnerabilidad

  3. Solución

    Windows Server 2003

    Microsoft Office SharePoint Server 2007

  4. Referencias

    Boletín original:

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT