Microsoft corrige tres vulnerabilidades en Content Management Server
La compañía ha lanzado un paquete de actualizaciones para Content Management Server 2001 que soluciona tres vulnerabilidades catalogadas como críticas.
La vulnerabilidad más seria reside en la función de autenticación de usuarios. Un atacante puede obtener el control total sobre el sistema que ejecute esta aplicación mediante la inserción de código en una página web que utilice dicha función. Asimismo, Microsoft afirmó ayer que la instalación por defecto de Content Management Server 2001 utiliza una página web afectada por esta vulnerabilidad.
Microsoft recomienda la instalación de URLscan, una herramienta que evita que los posibles atacantes puedan hacerse con el control de servidores de Content Management Server 2001. Por otro lado, Microsoft declara que el uso de esta herramienta no evita que un atacante pueda lanzar un ataque DoS y hacer que caiga el servidor.
La segunda vulnerabilidad que afecta a Content Managemente Server 2001 reside en las funciones de diseño web. Un atacante puede enviar un programa al servidor web y ejecutarlo. Aunque este ataque no proporcionará al intruso un control total sobre el servidor gracias a las funciones de seguridad incorporadas en el producto, es posible que el atacante lo utilice para ir escalando privilegios.
La tercera vulnerabilidad que corrige este parche reside en las funciones de bases de datos. Un atacante puede ejecutar comandos de sistema a través de la base de datos, aunque con privilegios limitados.
Microsoft aconseja a los usuarios de Content Management Server 2001 que apliquen inmediatamente este parche. Las versiones anteriores de este software pueden verse afectadas por estas vulnerabilidades pero Microsoft ya no ofrece soporte para éstas. Los usuarios pueden obtener más información en el boletín de seguridad de Microsoft MS02-041
http://www.microsoft.com/technet/security/bulletin/MS02-041.asp
Microsoft recomienda la instalación de URLscan, una herramienta que evita que los posibles atacantes puedan hacerse con el control de servidores de Content Management Server 2001. Por otro lado, Microsoft declara que el uso de esta herramienta no evita que un atacante pueda lanzar un ataque DoS y hacer que caiga el servidor.
La segunda vulnerabilidad que afecta a Content Managemente Server 2001 reside en las funciones de diseño web. Un atacante puede enviar un programa al servidor web y ejecutarlo. Aunque este ataque no proporcionará al intruso un control total sobre el servidor gracias a las funciones de seguridad incorporadas en el producto, es posible que el atacante lo utilice para ir escalando privilegios.
La tercera vulnerabilidad que corrige este parche reside en las funciones de bases de datos. Un atacante puede ejecutar comandos de sistema a través de la base de datos, aunque con privilegios limitados.
Microsoft aconseja a los usuarios de Content Management Server 2001 que apliquen inmediatamente este parche. Las versiones anteriores de este software pueden verse afectadas por estas vulnerabilidades pero Microsoft ya no ofrece soporte para éstas. Los usuarios pueden obtener más información en el boletín de seguridad de Microsoft MS02-041
http://www.microsoft.com/technet/security/bulletin/MS02-041.asp
