int(204)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Internet Explorer 5.01, 5.5 y 6.0

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Microsoft Internet Explorer 5.01, 5.5, 6.0

Descripción

Se han detectado dos vulnerabilidades en Internet Explorer.

La primera vulnerabilidad está relacionada con el uso de cuadros de diálogo en sitios web, y la segunda con la posibilidad de invocar la función showHelp() sin realizar las comprobaciones necesarias.

Las consecuencias de estas vulnerabilidades son: acceso de lectura a cualquier fichero del sistema (con los privilegios del usuario que ejecuta el navegador); ejecutar cualquier aplicación del sistema de la cual se conozca la ruta (de nuevo con los privilegios del usuario que ejecuta el navegador); y ejecución de código arbitrario (una vez más, con los permisos del usuario en cuestión).

Solución



Actualización de Software
Instale el parche proporcionado por el fabricante
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp

Identificadores estándar

Propiedad Valor
CVE CAN-2003-1326
CAN-2003-1328
BID

Recursos adicionales

Microsoft Security Bulletin MS03-004
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-004.asp

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-02-17
Ministerio de Defensa
CNI
CCN
CCN-CERT