1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-043 Vulnerabilidad en Microsoft SharePoint podría permitir elevación de privilegios.

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office y software de producción. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante envía peticiones especialmente diseñadas para afectar el servidor de SharPoint

  • Fecha de Liberación: 15-Abr-2015
  • Ultima Revisión: 15-Abr-2015
  • Fuente:
  • CVE ID: CVE-2015-1640 CVE-2015-1653
  • Riesgo Importante
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Microsoft Windows Windows Microsoft Project Server 2010 Service Pack 2 < 2965302
Microsoft Windows Windows Microsoft Project Server 2013 Service Pack 1 < 2965278
Microsoft Windows Windows Microsoft SharePoint Foundation 2013 Service Pack 1 < 2965219
Microsoft Windows Windows Microsoft SharePoint Server 2013 Service Pack 1 < 2965219
  1. Índice de explotabilidad

    Múltiples vulnerabilidades en SharePoint XSS CVE-2015-1640, CVE-2015-1653

    Código de explotación consistente

  2. Descripción

    Múltiples vulnerabilidades en SharePoint XSS CVE-2015-1640, CVE-2015-1653

    Existen vulnerabilidades de elevación de privilegios por la manera en que SharePoint Server maneja inapropiadamente peticiones especialmente diseñadas en un servidor de SharePoint afectado.

  3. Impacto

    Múltiples vulnerabilidades en SharePoint XSS CVE-2015-1640, CVE-2015-1653

    Un atacante que explote por completo estas vulnerabilidades podría enviar ataques cross-site scriptings en el sistema afectado y ejecutar scripts en el contexto de seguridad del usuario actual.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT