Inicio / Alerta Temprana / Vulnerabilidades / CVE-2014-1813

Vulnerabilidad en Microsoft Web Applications 2010 (CVE-2014-1813)

Tipo: 
Control incorrecto de generación de código (Inyección de código)
Gravedad: 
Alta
Fecha publicación : 
14/05/2014
Última modificación: 
12/10/2018
Descripción
Microsoft Web Applications 2010 SP1 y SP2 permite a usuarios remotos autenticados ejecutar código arbitrario a través de contenido de página manipulado, también conocido como 'vulnerabilidad de contenido de página de aplicaciones web.'
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Microsoft Web Applications 2010 Sp2
  • Microsoft Web Applications 2010 Sp1
Referencias a soluciones, herramientas e información
Explicación de los campos