Multiples vulnerabilidades en Microsoft Internet Explorer
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Compromiso Root |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
Microsoft |
Software afectado |
Microsoft Internet Explorer 5.5 - 6.0 |
Descripción
|
Se han descubierto diversas vulnerabilidades que afectan a Microsoft Internet Explorer 5.5-6.0.
Estas vulnerabilidades se deben a la forma en que Internet Explorer gestiona los objetos, y su explotación hace posible la ejecución de código script en el contexto de otros dominios y zonas de seguridad. |
Solución
|
Actualización de software
Service Pack 1 para Internet Explorer 6.0
http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2002-1254
CAN-2002-1185
CAN-2002-1186
CAN-2002-1187
CAN-2002-1188
CAN-2002-1217 |
BID |
NULL |
Recursos adicionales
|
BUGTRAQ: Vulnerable cached objects in IE (9 advisories in 1)
http://marc.theaimsgroup.com/?l=bugtraq&m=103530131201191&w=2 |