Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Sharepoint en Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office Groove 2007 SP2 Microsoft SharePoint Workspace 2010 Microsoft SharePoint Workspace 2010 SP1 32-bit Microsoft SharePoint Workspace 2010 Microsoft SharePoint Workspace 2010 SP1 64-bit Microsoft Office Forms Server 2007 SP2 32-bit Microsoft Office Forms Server 2007 SP2 64-bit Microsoft Office SharePoint Server 2007 SP2 32-bit Microsoft Office SharePoint Server 2007 SP2 Microsoft Office SharePoint Server 2010 Microsoft Office SharePoint Server 2010 SP1 Microsoft Office Groove Data Bridge Server 2007 SP2 Microsoft Office Groove Management Server 2007 SP2 Microsoft Groove Server 2010 Microsoft Groove Server 2010 SP1 Microsoft Windows SharePoint Services 2.0 Microsoft Windows SharePoint Services 3.0 SP2 32-bit Microsoft Windows SharePoint Services 3.0 SP2 64-bit Microsoft SharePoint Foundation 2010 Microsoft SharePoint Foundation 2010 SP1 Microsoft Office Web Apps 2010 Microsoft Office Web Apps 2010 SP1 Microsoft Office Web Apps 2010 Microsoft Office Web Apps 2010 SP1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en "Microsoft Sharepoint". Las vulnerabilidades son descritas a continuación: - CVE-2011-0653: Se ha descubierto una vulnerabilidad en "Microsoft Sharepoint". La vulnerabilidad reside en un error de cross-site.scripting. Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante una URL especialmente manipulada. - CVE-2011-1252: Se ha descubierto una vulnerabilidad en "Microsoft Sharepoint". La vulnerabilidad reside en un error en la función "safeHTML". Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados. - CVE-2011-1890: Se ha descubierto una vulnerabilidad en "Microsoft Sharepoint" y "Microsoft Server". La vulnerabilidad reside en un error de cross-site-scripting. Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante un sitio web especialmente manipulado. - CVE-2011-1891: Se ha descubierto una vulnerabilidad en "Microsoft Sharepoint". La vulnerabilidad reside en un error de cross-site-scripting. Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados. - CVE-2011-1892: Se ha descubierto una vulnerabilidad en "Microsoft Office Sharepoint". La vulnerabilidad reside en un error en la privacidad. Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante un archivo ".xml" especialmente manipulado. - CVE-2011-1893: Se ha descubierto una vulnerabilidad en "Microsoft Sharepoint Server" y "Microsoft Sharepoint Services". La vulnerabilidad reside en un error de cross-site-scripting. Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante un sitio web especialmente manipulado. |
|
Solución |
|
Actualización de software Microsoft (MS11-074) Ver tabla de actualizaciones en: http://technet.microsoft.com/en-us/security/bulletin/MS11-074 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-0653 CVE-2011-1252 CVE-2011-1890 CVE-2011-1891 CVE-2011-1892 CVE-2011-1893 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-074) http://technet.microsoft.com/en-us/security/bulletin/MS11-074 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-09-14 |