1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-051 Vulnerabilidad en Silverlight podría permitir elevación de privilegios

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Silverlight. La vulnerabilidad podría permitir la elevación de privilegios si una aplicación de Silverlight especialmente diseñada se ejecuta en un sistema afectado. Para aprovechar esta vulnerabilidad un atacante primero tendría que iniciar sesión en el sistema o convencer a un usuario válido de ejecutar la aplicación especialmente diseñada.

  • Fecha de Liberación: 12-May-2015
  • Ultima Revisión: 9-Jun-2015
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2015-1715
  • Riesgo Importante
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Microsoft Silverlight 5 Developer Runtime < 3056819
Microsoft Silverlight 5 when installed on Mac < 3056819
Microsoft Windows Microsoft Silverlight 5 Developer Runtime < 3056819
Microsoft Windows Microsoft Silverlight 5 when installed on all supported releases of Microsoft Windows clients < 3056819
Servidores Windows Microsoft Silverlight 5 Developer Runtime when installed on all supported releases of Microsoft Windows servers < 3056819
Servidores Windows Microsoft Silverlight 5 when installed on all supported releases of Microsoft Windows servers < 3056819
  1. Índice de explotación

    Vulnerabilidad en aplicaciones Microsoft Silverlight fuera del Navegador - CVE-2015-1715

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad en aplicaciones Microsoft Silverlight fuera del Navegador - CVE-2015-1715

    Existe una vulnerabilidad de elevación de privilegios en Microsoft Silverlight que se produce cuando Silverlight permite incorrectamente que aplicaciones diseñadas para funcionar a un nivel de integridad bajo (permisos muy limitados) puedan ser ejecutadas en un nivel de integridad medio (permisos del usuario actual) o superior. Para aprovechar esta vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema o convencer a un usuario válido de ejecutar una aplicación de Silverlight especialmente diseñada.

  3. Impacto

    Vulnerabilidad en aplicaciones Microsoft Silverlight fuera del Navegador - CVE-2015-1715

    Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario con el mismo o mayor nivel de permisos que el usuario actualmente conectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios administrativos. La actualización corrige la vulnerabilidad al agregar comprobaciones adicionales para garantizar que los procesos no elevados limitan su ejecución a un bajo nivel de integridad (permisos muy limitado).

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT