Esta actualización de seguridad resuelve vulnerabilidades que se han divulgado de forma pública en Microsoft FAST Search Server 2010 for SharePoint. Las vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad de una cuenta de usuario con un token restringido. FAST Search Server for SharePoint solo está afectado por este problema cuando Advanced Filter Pack está habilitado. De forma predeterminada, Advanced Filter Pack está deshabilitado.
Microsoft Windows Windows | Microsoft FAST Search Server 2010 para SharePoint Service Pack 1, Advanced Filter Pack | < | KB2553234 |
Código de explotación consistente.
Existen vulnerabilidades de ejecución remota de código en FAST Search Server 2010 for SharePoint con Advanced Filter Pack habilitado. Un atacante que consiguiera aprovechar estas vulnerabilidades podría ejecutar código arbitrario en el contexto de una cuenta de usuario con un token restringido. De forma predeterminada, Advanced Filter Pack está deshabilitado en FAST.
Un atacante que consiguiera aprovechar estas vulnerabilidades podría ejecutar código arbitrario en el contexto de una cuenta de usuario con un token restringido.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT