Cross-site scripting en Microsoft Office SharePoint Server 2007 - CiberNews.Info

grab our rss feed

¡Noticias, Tecnología e Internet!

Cross-site scripting en Microsoft Office SharePoint Server 2007

30 abr., 2010 en Seguridad, Tecnología e Internet

A través de la publicación en la lista de correo Bugtraq, la empresa “High-Tech Bridge” ha publicado un fallo que afecta a los productos Office SharePoint Server 2007 y Windows SharePoint Services 3.0.

La vulnerabilidad reside en una falta de validación del parámetro “cid0″ en el “/_layouts/help.aspx”. Un atacante podría emplear este problema para causar ataques de cross-site scripting no persistente, a través de una url especialmente manipulada. Un ataque exitoso permite a un atacante obtener los privilegios y acceso de la víctima al sitio Sharepoint.

Microsoft ha comunicado, a través de un boletín oficial, que se encuentra trabajando en una solución. Por el momento y hasta la publicación de la actualización definitiva, como contramedida se recomienda restringir el acceso a Help.aspx de SharePoint; siguiendo las instrucciones del aviso de seguridad:

http://www.microsoft.com/technet/security/advisory/983438.mspx

Más Información:

Vulnerability in Microsoft SharePoint Could Allow Elevation of Privilege (983438)
http://www.microsoft.com/technet/security/advisory/983438.mspx

XSS in Microsoft SharePoint Server 2007
http://www.htbridge.ch/advisory/xss_in_microsoft_sharepoint_server_2007

Tags: internet, microsoft, noticias, piratería, Seguridad, vulnerabilidad, web

Dejar una respuesta

No dejes de visitar

TuOnda Network
http://tuonda.net
DkX Network
http://darkisx.com

Categorías
Meta
Archivos
- 2010
- 2009
- 2008
- 2007
- 2006
- 2005
- 2004
Suscribir por e-mail