Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft SharePoint Server. La vulnerabilidad podría permitir la divulgación de información si un atacante determinado accede a la dirección o ubicación de una lista específica de SharePoint y tuvo acceso al sitio de SharePoint donde se mantiene la lista. El atacante debe ser capaz de satisfacer las peticiones del sitio de SharePoint de autenticación para explotar esta vulnerabilidad.
| Microsoft Windows | Microsoft SharePoint Server 2013 | < | 2737969 |
Vulnerabilidad de divulgación de información con derechos de acceso incorrectos - CVE-2013-1290
Código de explotación inconsistente
Vulnerabilidad de divulgación de información con derechos de acceso incorrectos - CVE-2013-1290
Existe una vulnerabilidad de divulgación de información en la manera en la que SharePoint Server hace cumplir los controles de acceso en las listas de SharePoint específicos.
Vulnerabilidad de divulgación de información con derechos de acceso incorrectos - CVE-2013-1290
Un atacante que aprovecha esta vulnerabilidad podría obtener acceso a la lista de elementos de SharePoint que el propietario no tenía la intención de hacer públicos.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT