Se ha descubierto una vulnerabilidad que afecta a Windows SharePoint Services 3.0 y Office SharePoint 2007 que podría permitir una elevación de privilegios a través de la ejecución de una secuencia de comandos arbitraria.
La vulnerabilidad se aprovecha un parámetro que no se valida, pudiendo emplearse para introducir código malicioso mediante un ataque de Cross Site Scripting, obteniendo como resultado una URL manipulada que permite una elevación de privilegios y acceso al sitio SharePoint.
En estos momentos, Microsoft trabaja en un parche que solvente el problema.
Software afectado:
-Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
-Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
-Microsoft Windows SharePoint Services 3.0 Service Pack 1 and Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32-bit editions)
-Microsoft Windows SharePoint Services 3.0 Service Pack 1 and Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64-bit editions)
Más información en:
http://www.microsoft.com/technet/security/advisory/983438.mspx
Fuente: Microsoft Corporation.