Boletines de Vulnerabilidades |
Multiples cross-site scripting en Microsoft SharePoint Services y Microsoft Office SharePoint Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows SharePoint Services 3.0 Microsoft Office SharePoint Server 2007 Microsoft Office SharePoint Server 2007 x64 Edition |
Descripción |
|
Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en Microsoft SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007. Las vulnerabilidades residen en un error no especificado. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria que podría resultar en una elevación de privilegios y en la modificación de la caché del usuario mediante el PATH_INFO. |
|
Solución |
|
Actualización de software Microsoft Windows Server 2003 SP1 and SP2 / patch wssv3-kb934525-fullfile-x86-glb Windows Server 2003 SP1 and SP2 (x64) / patch wssv3-kb934525-fullfile-x64-glb Microsoft Office SharePoint Server 2007 / patch officeserver2007-kb937832-fullfile-x86-glb Microsoft Office SharePoint Server 2007 (x64) / patch officeserver2007-kb937832-fullfile-x64-glb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-2581 |
BID | 23832 |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-059 http://www.microsoft.com/technet/security/bulletin/MS07-059.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-10-10 |