Múltiples vulnerabilidades en productos de Microsoft

Fecha de publicación: 16/01/2019

Importancia:
Alta

Recursos afectados:

  • Team Foundation Server 2017 versión 3.1
  • Team Foundation Server 2018 versiones 1.2 y 3.2
  • Skype for Business Server 2015 CU 8

Descripción:

Microsoft ha corregido 3 vulnerabilidades fuera de ciclo, que afectaban a varios de sus productos.

Solución:

  • Actualizar el sistema afectado a través de los parches automáticos distribuidos por Microsoft.

Detalle:

Las vulnerabilidades de severidad alta son las siguientes:

  • Una vulnerabilidad de suplantación de identidad, cuando un servidor de Skype for Business Server no valida correctamente una solicitud especialmente diseñada, podría permitir a un atacante autenticado enviar dicha solicitud y ejectuar scripts. Se ha reservado el identificador CVE-2019-0624 para esta vulnerabilidad.
  • Una vulnerabilidad de Cross-site Scripting (XSS), cuando Team Foundation Server no valida correctamente la información proporcionada por el usuario, podría permitir a un atacante autenticado enviar un payload especialmente diseñado, y ejecutar scripts, que le permitirían leer contenido no autorizado, ejecutar código malicioso y suplantar la identidad de la víctima. Se ha reservado el identificador CVE-2019-0646 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha reservado el identificador CVE-2019-0647.

Encuesta valoración

Etiquetas:
Actualización, Microsoft, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.