1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-021 Vulnerabilidad en los motores de VBScript y JScript podrían permitir la ejecución remota de código (944338)

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en los motores de VBScript y JScript de Windows. Un atacante que explote exitosamente esta vulnerabilidad podría tomar control total del sistema afectado. En consecuencia un atacante podría instalar programas; ver, modificar o eliminar datos; o crear cuentas de usuario con privilegios administrativos.

  • Fecha de Liberación: 8-Abr-2008
  • Ultima Revisión: 8-Abr-2008
  • Fuente:
  • CVE ID: CVE-2008-0083
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Windows 2000 SP4 JScript 5.1 < KB944338
Windows 2000 SP4 JScript 5.6 < KB944338
Windows 2000 SP4 VBScript 5.1 < KB944338
Windows 2000 SP4 VBScript 5.6 < KB944338
Windows Server 2003 Edición x64 JScript 5.6 < KB944338
Windows Server 2003 Edición x64 VBScript 5.6 < KB944338
Windows Server 2003 Edición x64 Service Pack 2 JScript 5.6 < KB944338
Windows Server 2003 Service Pack 1 JScript 5.6 < KB944338
Windows Server 2003 Service Pack 1 VBScript 5.6 < KB944338
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium JScript 5.6 < KB944338
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium VBScript 5.6 < KB944338
Windows Server 2003 Service Pack 2 JScript 5.6 < KB944338
Windows Server 2003 Service Pack 2 VBScript 5.6 < KB944338
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium JScript 5.6 < KB944338
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium VBScript 5.6 < KB944338
Windows XP Profesional Edición x64 JScript 5.6 < KB944338
Windows XP Profesional Edición x64 VBScript 5.6 < KB944338
Windows XP Service Pack 2 JScript 5.6 < KB944338
Windows XP Service Pack 2 VBScript 5.6 < KB944338

  1. Descripción

    • Ejecución remota de código en VBScript/JScript - CVE-2008-0083

      • Existe una vulnerabilidad de ejecución remota de código en la manera en que los motores de VBScript y JScript decodifican scripts en páginas web. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo manipulado o un sitio web que corre un script malicioso. Si un usuario esta en sesión con privilegios administrativos, un atacante que explote exitosamente la vulnerabilidad podría tomar control total del sistema afectado. En consecuencia un atacante podría instalar programas; ver, modificar o eliminar datos; o crear cuentas de usuario con los privilegios que desee. Los usuarios configurados con privilegios limitados son menos afectados que aquellos que operan con privilegios administrativos.

  2. Impacto

    Un atacante podría ejecutar código arbitrario y tomar control total en el equipo. Los usuarios que operan con privilegios limitados son menos impactados que aquellos que operan con privilegios administrativos.

  3. Solución

    Aplicar una actualización de Microsoft Corp.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT