Boletines de Vulnerabilidades |
Multiples vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Microsoft Internet Explorer 5.5 - 6.0 |
Descripción |
|
Se han descubierto diversas vulnerabilidades que afectan a Microsoft Internet Explorer 5.5-6.0. Estas vulnerabilidades se deben a la forma en que Internet Explorer gestiona los objetos, y su explotación hace posible la ejecución de código script en el contexto de otros dominios y zonas de seguridad. |
|
Solución |
|
Actualización de software Service Pack 1 para Internet Explorer 6.0 http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2002-1254 CAN-2002-1185 CAN-2002-1186 CAN-2002-1187 CAN-2002-1188 CAN-2002-1217 |
BID | |
Recursos adicionales |
|
BUGTRAQ: Vulnerable cached objects in IE (9 advisories in 1) http://marc.theaimsgroup.com/?l=bugtraq&m=103530131201191&w=2 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-25 |