int(3205)

Boletines de Vulnerabilidades


Obtención de acceso en Reporting Server

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Reporting Server 1.0.197.0

Descripción

Se ha encontrado una vulnerabilidad en Reporting Server en la versión 1.0.197.0. La vulnerabilidad reside en un error en un archivo creado por el proceso de exportación de datos de Reporting Server.

Un atacante remoto podría obtener acceso del servidor en un contexto de usuario del servidor web mediante la manipulación y ejecución de dicho archivo.

Solución



Actualización de software

Symantec
Reporting Server 1.0.224.0

Identificadores estándar

Propiedad Valor
CVE CVE-2007-3021
BID

Recursos adicionales

Symantec Security Advisory
http://securityresponse.symantec.com/avcenter/security/Content/2007.06.05a.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-06-08

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT