Esta actualización resuelve una vulnerabilidad en el servicio de Index, la cual podría revelar información.
Windows 2000 Server SP4 | Servicio de Index Server | < | KB920685 |
Windows Server 2003 Edición x64 | Servicio de Index Server | < | KB920685 |
Windows Server 2003 | Servicio de Index Server | < | KB920685 |
Windows Server 2003 Service Pack 1 | Servicio de Index Server | < | KB920685 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Servicio de Index Server | < | KB920685 |
Windows Server 2003 Sistemas Basados en Itanium | Servicio de Index Server | < | KB920685 |
Windows XP Profesional Edición x64 | Servicio de Index Server | < | KB920685 |
Windows XP Service Pack 1 | Servicio de Index Server | < | KB920685 |
Windows XP Service Pack 2 | Servicio de Index Server | < | KB920685 |
Existe una vulnerabilidad de divulgación de información en el Servicio de Indexado debido a la manera en como se realiza la validación de consultas. La vulnerabilidad podría permitir a un atacante ejecutar secuencias de comandos en el cliente en nombre de un usuario.
La secuencia de comandos podría suplantar contenido, divulgar información o realizar las mismas acciones permitidas al usuario en el sitio Web afectado. El Servicio de Indexado no valida correctamente los parámetros de consulta, creando la posibilidad de ejecutar secuencias de comandos.
Aplicar una actualización:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT