1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT- Vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código (931832)

Esta actualización corrige vulnerabilidades en Microsoft Exchange que podrían permitir la ejecución remota de código.

  • Fecha de Liberación: 8-May-2007
  • Ultima Revisión: 8-May-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-0039 CVE-2007-0213 CVE-2007-0220 CVE-2007-0221
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Servidores Windows Microsoft Exchange 2000 Server Service Pack 3 con el Exchange 2000 Post-Service Pack 3 Update Rollup de Agosto de 2004 < KB931832
Servidores Windows Microsoft Exchange Server 2003 Service Pack 1 < KB931832
Servidores Windows Microsoft Exchange Server 2003 Service Pack 2 < KB931832
Servidores Windows Microsoft Exchange Server 2007 < KB931832
  1. Descripción

    • Vulnerabilidad de inyección de comandos en OWA – CVE-2007-0220
    • Existe una vulnerabilidad de revelado de información en Microsoft Exchange en la manera en que OWA maneja los archivos con comandos adjuntos. El problema se debe a un maneja inapropiado de los caracteres UTF en OWA.

    • Vulnerabilidad de archivos malformados iCal – CVE-2007-0039
    • Existe una vulnerabilidad de negación de servicio en Microsoft Exchange en la manera en que el calendario interpreta el contenido. El problema se debe a que la función EXCDO proporcionada con Exchange no maneja apropiadamente las propiedades de los archivos iCal en los mensajes de correo electrónico.

    • Vulnerabilidad de decodificación MIME – CVE-2007-0213
    • Existe una vulnerabilidad de ejecución remota de código en Microsoft Exchange en la manera ñeque decodifica archivos especialmente diseñados. El problema se debe a que Exchange no decodifica adecuadamente archivos codificados en base64.

    • Vulnerabilidad de procesamiento literal en IMAP – CVE-2007-0221
    • Existe una vulnerabilidad de negación de servicio en la manera en como Microsoft Exchange maneja peticiones invalidas de IMAP. Esta vulnerabilidad es causada por el incorrecto manejo de un comando en el servicio IMAP.

  2. Impacto

    Un intruso que explote con éxito esta vulnerabilidad podría obtener información, realizar una negación de servicio o tomar el control total del sistema afectado. Un intruso debería mandar un archivo especialmente diseñado o un correo electrónico especialmente diseñado para tomar el control total del sistema afectado.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT