1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2012-049 Vulnerabilidad en TLS podría permitir la divulgación de información

Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en TLS. La vulnerabilidad podría permitir la divulgación de información si un atacante intercepta tráfico web cifrado que se sirva desde un sistema afectado. Todos los conjuntos de programas de cifrado que no usan el modo CBC no están afectados.

  • Fecha de Liberación: 10-Jul-2012
  • Ultima Revisión: 15-Ago-2012
  • Fuente: Microsoft Corp.
  • Riesgo Importante
  • Tipo de Vulnerabilidad Revelación de información

Sistemas Afectados

Microsoft Windows todas las versiones Windows 7 for 32-bit Systems <= KB2207566
Microsoft Windows todas las versiones Windows 7 for 32-bit Systems SP1 < KB2655992
Microsoft Windows todas las versiones Windows 7 for x64-based Systems <= KB2207566
Microsoft Windows todas las versiones Windows 7 for x64-based Systems SP1 < KB2655992
Microsoft Windows todas las versiones Windows Server 2003 Service Pack 2 <= KB2585542
Microsoft Windows todas las versiones Windows Server 2003 with SP2 for Itanium-based Systems <= KB2585542
Microsoft Windows todas las versiones Windows Server 2003 x64 Edition Service Pack 2 <= KB2585542
Microsoft Windows todas las versiones Windows Server 2008 R2 for Itanium-based Systems <= KB2207566
Microsoft Windows todas las versiones Windows Server 2008 R2 for Itanium-based Systems SP1 < KB2655992
Microsoft Windows todas las versiones Windows Server 2008 R2 for x64-based Systems <= KB2207566
Microsoft Windows todas las versiones Windows Server 2008 R2 for x64-based Systems (Server Core installation) <= KB2207566
Microsoft Windows todas las versiones Windows Server 2008 R2 for x64-based Systems SP1 < KB2655992
Microsoft Windows todas las versiones Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) < KB2655992
Microsoft Windows todas las versiones Windows Server 2008 for 32-bit Systems SP2 <= KB2207566
Microsoft Windows todas las versiones Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) <= KB2207566
Microsoft Windows todas las versiones Windows Server 2008 for Itanium-based Systems SP2 <= KB2207566
Microsoft Windows todas las versiones Windows Server 2008 for x64-based Systems SP2 <= KB2207566
Microsoft Windows todas las versiones Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) <= KB2207566
Microsoft Windows todas las versiones Windows Vista Service Pack 2 <= KB2207566
Microsoft Windows todas las versiones Windows Vista x64 Edition Service Pack 2 <= KB2207566
Microsoft Windows todas las versiones Windows XP Professional x64 Edition Service Pack 2 <= KB2585542
Microsoft Windows todas las versiones Windows XP Service Pack 3 <= KB980436
  1. Índice de explotabilidad

    Vulnerabilidad de protocolo TLS - CVE-2012-1870

    Código de explotación funcional improbable.

  2. Descripción

    Vulnerabilidad de protocolo TLS - CVE-2012-1870

    Existe una vulnerabilidad de divulgación de información en el protocolo de cifrado TLS. Esta vulnerabilidad afecta al propio protocolo y no es específica del sistema operativo Windows.

  3. Impacto

    Vulnerabilidad de protocolo TLS - CVE-2012-1870

    Se trata de una vulnerabilidad de divulgación de información que permite el descifrado del tráfico TLS cifrado. Esta vulnerabilidad afecta principalmente al tráfico HTTPS, ya que el navegador es la vía de ataque principal y está afectado todo el tráfico web servido a través de HTTPS.

  4. Solución

    1. Windows XP Service Pack 3
    2. Windows XP Professional x64 Edition Service Pack 2
    3. Windows Server 2003 Service Pack 2
    4. Windows Server 2003 x64 Edition Service Pack 2
    5. Windows Server 2003 with SP2 for Itanium-based Systems
    6. Windows Vista Service Pack 2
    7. Windows Vista x64 Edition Service Pack 2
    8. Windows Server 2008 for 32-bit Systems Service Pack 2
    9. Windows Server 2008 for x64-based Systems Service Pack 2
    10. Windows Server 2008 for Itanium-based Systems Service Pack 2
    11. Windows 7 for 32-bit Systems
    12. Windows 7 for 32-bit Systems Service Pack 1
    13. Windows 7 for x64-based Systems
    14. Windows 7 for x64-based Systems Service Pack 1
    15. Windows Server 2008 R2 for x64-based Systems
    16. Windows Server 2008 R2 for x64-based Systems Service Pack 1
    17. Windows Server 2008 R2 for Itanium-based Systems
    18. Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

    Server Core installation option

    1. Windows Server 2008 for 32-bit Systems Service Pack 2
    2. Windows Server 2008 for x64-based Systems Service Pack 2
    3. Windows Server 2008 R2 for x64-based Systems
    4. Windows Server 2008 R2 for x64-based Systems Service Pack 1
  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT