Icono del programa: Microsoft Security Bullet…

Microsoft Security Bulletin MS02-041 para Windows

¿Has usado Microsoft Security Bulletin MS02-041 para Windows?

Descripción del desarrollador

By Microsoft
Búfer no verificado en el servidor de gestión de contenido
Microsoft Content Management Server (MCMS) 2001 es un producto de servidor empresarial .Net que simplifica el desarrollo y la gestión de sitios web de comercio electrónico. Microsoft ha identificado tres vulnerabilidades de seguridad que lo afectan:
  • Un desbordamiento de búfer en una función de bajo nivel que realiza la autenticación de usuarios. Al menos una página web incluida con MCMS 2001 pasa entradas directamente a la función, lo que podría proporcionar una forma para que un atacante desborde el búfer. El resultado de explotar la vulnerabilidad sería causar la falla de MCMS o ejecutar código en el contexto del servicio MCMS (que se ejecuta como Sistema Local).
  • Una vulnerabilidad resultante de la confluencia de dos fallos que afectan a una función que permite subir archivos al servidor. El primer fallo radica en cómo la función autentica las solicitudes, y permitiría a cualquier usuario enviar una solicitud de carga. El segundo resulta porque es posible anular la ubicación de carga; donde la función debería subir archivos a una carpeta a la que solo los usuarios privilegiados pueden acceder, se puede anular para subirlos a una carpeta temporal que sí permite a los usuarios no privilegiados llamarla. Al explotar los dos fallos en conjunto, un atacante podría subir un archivo .ASP u otro archivo al servidor, en una ubicación desde la cual podría ser ejecutado.
  • Una vulnerabilidad de inyección SQL que afecta a una función que atiende solicitudes de archivos de imagen y otros recursos. Explotar la vulnerabilidad podría permitir a un atacante ejecutar comandos SQL en el servidor, lo que no solo permitiría que se añadieran, cambiaran o eliminaran datos en la base de datos de MCMS, sino que también habilitaría al atacante para ejecutar comandos del sistema operativo en el servidor.
Icono del programa: Microsoft Security Bullet…

Microsoft Security Bulletin MS02-041 para Windows

¿Has usado Microsoft Security Bulletin MS02-041 para Windows?

Explorar más

Especificaciones completas

GENERAL
Lanzamiento
Última actualización
Versión
Q326075
SISTEMAS OPERATIVOS
Plataforma
Windows
Sistema operativo
  • Windows 2000
  • Windows 10
POPULARIDAD
Descargas totales
0
Descargas de la última semana
0
Informar sobre el software

Programa disponible en otros idiomas

Últimas actualizaciones

Download.com
Tu valoración para Microsoft Security Bulletin MS02-041