Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante autenticado envía contenido especialmente diseñado a un servidor de SharePoint. Un atacante que aprovechara estas vulnerabilidades podría ejecutar código arbitrario en el contexto de seguridad de la cuenta de servicio W3WP en el sitio de SharePoint de destino.
Microsoft Windows | Microsoft SharePoint Foundation 2010 Service Pack 2 | < | 3017815 |
Microsoft Windows | Microsoft SharePoint Server 2007 Service Pack 3 (32-bit editions) | < | 2760412 |
Microsoft Windows | Microsoft SharePoint Server 2007 Service Pack 3 (64-bit editions) | < | 2760412 |
Microsoft Windows | Microsoft SharePoint Server 2010 Service Pack 2 | < | 2956192 |
Microsoft Windows | Microsoft SharePoint Server 2013 Service Pack 1 | < | 3054792 |
Vulnerabilidad en el contenido de páginas en Microsoft SharePoint – CVE-2015-1700
Código de explotación consistente.
Vulnerabilidad en el contenido de páginas en Microsoft SharePoint – CVE-2015-1700
Existen vulnerabilidades de ejecución remota de código cuando SharePoint Server desinfecta incorrectamente páginas con contenido especialmente diseñado. Un atacante autenticado podría aprovechar esta vulnerabilidad mediante el envío de contenido especialmente diseñado a un servidor de SharePoint.
Vulnerabilidad en el contenido de páginas en Microsoft SharePoint – CVE-2015-1700
Un atacante que aprovechara estas vulnerabilidades podría ejecutar código arbitrario en el contexto de seguridad de la cuenta de servicio W3WP en el sitio de SharePoint objetivo. Los sistemas que ejecutan una versión afectada de SharePoint Server están más expuestos. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que SharePoint Server desinfecta las página con contenido especialmente diseñado.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT