Sistemas Afectados

1. Índice de explotación

   Vulnerabilidad en el contenido de páginas en Microsoft SharePoint – CVE-2015-1700

   Código de explotación consistente.

2. Descripción

   Vulnerabilidad en el contenido de páginas en Microsoft SharePoint – CVE-2015-1700

   Existen vulnerabilidades de ejecución remota de código cuando SharePoint Server desinfecta incorrectamente páginas con contenido especialmente diseñado. Un atacante autenticado podría aprovechar esta vulnerabilidad mediante el envío de contenido especialmente diseñado a un servidor de SharePoint.

3. Impacto

   Vulnerabilidad en el contenido de páginas en Microsoft SharePoint – CVE-2015-1700

   Un atacante que aprovechara estas vulnerabilidades podría ejecutar código arbitrario en el contexto de seguridad de la cuenta de servicio W3WP en el sitio de SharePoint objetivo. Los sistemas que ejecutan una versión afectada de SharePoint Server están más expuestos. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que SharePoint Server desinfecta las página con contenido especialmente diseñado.

4. Solución

   • Microsoft SharePoint Server 2007 Service Pack 3 (32-bit editions)
   • Microsoft SharePoint Server 2007 Service Pack 3 (64-bit editions)
   • Microsoft SharePoint Foundation 2010 Service Pack 2
   • Microsoft SharePoint Server 2010 Service Pack 2
   • Microsoft SharePoint Foundation 2013 Service Pack 1

5. Referencias

   • https://technet.microsoft.com/en-us/library/security/ms15-may.aspx
   • https://technet.microsoft.com/library/security/MS15-047

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
• Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)