Microsoft ha anunciado la existencia de cuatro vulnerabilidades en los
productos Commerce Server 2000 y Commerce Server 2002 que son servidores
web de Microsoft destinados a la creación de sitios de comercio
electrónico. Estos productos proporcionan herramientas y características
que simplifican el desarrollo e implantación de soluciones e-commerce,
de igual forma al administrador se le proporcionan utilidades para el
análisis del uso del sitio.
El primero de los problemas hace relación a un problema de
desbordamiento de bufer en el servicio de perfiles («Profile Service»)
en el tratamiento de determinados tipos de llamadas a la API. Este
servicio puede emplearse para permitir a los usuarios administrar su
propia información de perfil y para consultar el estado de sus pedidos.
Si un atacante proporciona datos específicamente construidos a
determinadas llamadas del servicio de perfiles podrá provocar un
desbordamiento de bufer que de lugar a la ejecución de código en el
contexto de seguridad de LocalSystem.
Existe otra vulnerabilidad de desbordamiento de bufer en el paquete de
instalación de Office Web Components (OWC) empleado por Commerce Server.
Un atacante que proporcione datos específicamente construidos como
entrada al instalador OWC podrá provocar que el proceso falle o incluso
la ejecución de código en el contexto de seguridad local del sistema.
También existe otro problema asociado al paquete de instalación Office
Web Components (OWC) de Commerce Server. Si un atacante efectúa una
llamada al instalador de una determinada forma podrá provocar la
ejecución de comandos en Commerce Server de acuerdo al nivel de
privilegios asociados a las credenciales del atacante. Este problema
sólo afecta a Commerce Server 2000.
Por último se ha detectado una variante de la vulnerabilidad en el
filtro ISAPI discutida en el boletín de seguridad MS02-010 publicado
este año.
Microsoft proporciona los parches necesarios para cubrir estos problemas
y que pueden descargarse desde las siguientes direcciones:
Para Microsoft Commerce Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39591
Para Microsoft Commerce Server 2002:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39550
antonior@hispasec.com
Más información:
Boletín de seguridad Microsoft MS02-033
Unchecked Buffer in Profile Service Could Allow Code Execution in
Commerce Server
http://www.microsoft.com/technet/security/bulletin/MS02-033.asp
Deja una respuesta