int(2493)

Boletines de Vulnerabilidades


Dos vulnerabilidades en Microsoft Internet Explorer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probable
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Internet Explorer

Descripción

Se han descubierto dos vulnerabilidades en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación:

- 1: La vulnerabilidad reside en un error en el manejo de redirecciones. Un atacante remoto podría acceder a documentos de una página web remota y acceder a información sensible mediante la propiedad "object.documentElement.outerHTML".

- 2: La vulnerabilidad reside en un error en el manejo de ficheros compartidos. Un atacante remoto podría comprometer un sistema mediante el engaño del usuario a ejecutar un fichero HTA malicioso a través de un ataque de directorio transversal en el nombre del fichero.

Solución

Actualmente no existe ningún parche disponible.

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

[Full-disclosure] IE_ONE_MINOR_ONE_MAJOR
http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20060627/3d930eda/PLEBO-2006.06.16-IE_ONE_MINOR_ONE_MAJOR.obj

Secunia Advisory (SA20825)
http://secunia.com/advisories/20825/

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-06-27

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT