Miembros de
Boletines de Vulnerabilidades |
Multiples cross-site scripting en Microsoft SharePoint Services y Microsoft Office SharePoint Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Windows SharePoint Services 3.0 Microsoft Office SharePoint Server 2007 Microsoft Office SharePoint Server 2007 x64 Edition |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en Microsoft SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria que podría resultar en una elevación de privilegios y en la modificación de la caché del usuario mediante el PATH_INFO. |
|
Solución |
|
|
Actualización de software Microsoft Windows Server 2003 SP1 and SP2 / patch wssv3-kb934525-fullfile-x86-glb Windows Server 2003 SP1 and SP2 (x64) / patch wssv3-kb934525-fullfile-x64-glb Microsoft Office SharePoint Server 2007 / patch officeserver2007-kb937832-fullfile-x86-glb Microsoft Office SharePoint Server 2007 (x64) / patch officeserver2007-kb937832-fullfile-x64-glb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-2581 |
| BID | 23832 |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS07-059 http://www.microsoft.com/technet/security/bulletin/MS07-059.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-10-10 |