Boletines de Vulnerabilidades |
Dos vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Microsoft Internet Explorer |
Descripción |
|
Se han descubierto dos vulnerabilidades en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación: - 1: La vulnerabilidad reside en un error en el manejo de redirecciones. Un atacante remoto podría acceder a documentos de una página web remota y acceder a información sensible mediante la propiedad "object.documentElement.outerHTML". - 2: La vulnerabilidad reside en un error en el manejo de ficheros compartidos. Un atacante remoto podría comprometer un sistema mediante el engaño del usuario a ejecutar un fichero HTA malicioso a través de un ataque de directorio transversal en el nombre del fichero. |
|
Solución |
|
Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
[Full-disclosure] IE_ONE_MINOR_ONE_MAJOR http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20060627/3d930eda/PLEBO-2006.06.16-IE_ONE_MINOR_ONE_MAJOR.obj Secunia Advisory (SA20825) http://secunia.com/advisories/20825/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-06-27 |