Boletines de Vulnerabilidades |
Multiples vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado | Microsoft Internet Explorer 5.5 - 6.0 |
Descripción |
|
|
Se han descubierto diversas vulnerabilidades que afectan a Microsoft Internet Explorer 5.5-6.0. Estas vulnerabilidades se deben a la forma en que Internet Explorer gestiona los objetos, y su explotación hace posible la ejecución de código script en el contexto de otros dominios y zonas de seguridad. |
|
Solución |
|
|
Actualización de software Service Pack 1 para Internet Explorer 6.0 http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2002-1254 CAN-2002-1185 CAN-2002-1186 CAN-2002-1187 CAN-2002-1188 CAN-2002-1217 |
| BID | |
Recursos adicionales |
|
|
BUGTRAQ: Vulnerable cached objects in IE (9 advisories in 1) http://marc.theaimsgroup.com/?l=bugtraq&m=103530131201191&w=2 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-10-25 |