1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-055 Vulnerabilidades en los motores de scripts JScript y VBScript podrían permitir un puente de seguridad

Esta actualización resuelve el puente de seguridad de ASLR en los motores de script JScript y VBScript en Microsoft Windows. Un atacante podría usar uno de estos ASLR en conjunto con otra vulnerabilidad, como una vulnerabilidad de ejecución remota de código, para ejecutar de manera más fiable código arbitrario en el sistema objetivo.

  • Fecha de Liberación: 12-May-2015
  • Ultima Revisión: 9-Jun-2015
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2015-1684 CVE-2015-1686
  • Riesgo Importante
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Puente de Seguridad

Sistemas Afectados

Microsoft Windows Windows Server 2003 Service Pack 2 JScript 5.6 and VBScript 5.6 < 3050946
Microsoft Windows Windows Server 2003 Service Pack 2 JScript 5.7 and VBScript 5.7 < 3050945
Microsoft Windows Windows Server 2003 with SP2 for Itanium-based Systems JScript 5.6 and VBScript 5.6 < 3050946
Microsoft Windows Windows Server 2003 with SP2 for Itanium-based Systems JScript 5.7 and VBScript 5.7 < 3050945
Microsoft Windows Windows Server 2003 x64 Edition Service Pack 2 JScript 5.6 and VBScript 5.6 < 3050946
Microsoft Windows Windows Server 2003 x64 Edition Service Pack 2 JScript 5.7 and VBScript 5.7 < 3050945
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) JScript 5.8 and VBScript 5.8 < 3050941
Microsoft Windows Windows Server 2008 for 32-bit Systems Service Pack 2 JScript 5.7 and VBScript 5.7 < 3050945
Microsoft Windows Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) JScript 5.7 and VBScript 5.7 < 3050945
Microsoft Windows Windows Server 2008 for Itanium-based Systems Service Pack 2 JScript 5.7 and VBScript 5.7 < 3050945
Microsoft Windows Windows Server 2008 for x64-based Systems Service Pack 2 JScript 5.7 and VBScript 5.7 < 3050945
Microsoft Windows Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) JScript 5.7 and VBScript 5.7 < 3050945
Microsoft Windows Windows Vista Service Pack 2 JScript 5.7 and VBScript 5.7 < 3050945
Microsoft Windows Windows Vista x64 Edition Service Pack 2 JScript 5.7 and VBScript 5.7 < 3050945

  1. Índice de explotación

    Puente de Seguridad en VBScript ASLR  - CVE-2015-1684

    Código de explotación consistente.

    Puente de Seguridad en VBScript y JScript ASLR  - CVE-2015-1686

    Código de explotación consistente.

  2. Descripción

    Puente de Seguridad en VBScript ASLR  - CVE-2015-1684

    Existe un puente de seguridad cuando el motor VBScript falla al hacer uso de la función de seguridad Address Space Layout Randomization (ASLR), lo que permite a un atacante predecir con mayor fiabilidad los offsets de memoria de instrucciones específicas en una pila de llamadas dada.

    Puente de Seguridad en VBScript y JScript ASLR  - CVE-2015-1686

    Existe un puente de seguridad cuando los motores VBScript y JScript fallan al hacer uso de la función de seguridad Address Space Layout Randomization (ASLR), lo que permite a un atacante predecir con mayor fiabilidad los offsets de memoria de instrucciones específicas en una pila de llamadas dada.

  3. Impacto

    Puente de Seguridad en VBScript ASLR  - CVE-2015-1684

    El puente de seguridad por sí mismo no permite la ejecución de código arbitrario.Un atacante podría usar uno de estos ASLR en conjunto con otra vulnerabilidad, como una vulnerabilidad de ejecución remota de código, para ejecutar de manera más fiable código arbitrario en el sistema objetivo.

    Puente de Seguridad en VBScript y JScript ASLR  - CVE-2015-1686

    El puente de seguridad por sí mismo no permite la ejecución de código arbitrario.Un atacante podría usar uno de estos ASLR en conjunto con otra vulnerabilidad, como una vulnerabilidad de ejecución remota de código, para ejecutar de manera más fiable código arbitrario en el sistema objetivo.

  4. Solución

    Windows Server 2003

    Windows Vista

    Windows Server 2008

    Server Core installation

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT