CVE-2007-1658
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/03/2007
Última modificación:
09/04/2025
Descripción
Windows Mail en Microsoft Windows Vista podría permitir a atacantes con la intervención del usuario ejecutar ciertos programas a través de un enlace a (1) un fichero local o (2) un nombre de ruta UNC compartido en el cual hay un directorio con el mismo nombre de base con un programa un programa ejecutable en el mismo nivel, como se demostró utilizando C:/windows/system32/winrm (winrm.cmd) y migwiz (migwiz.exe).<br />
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_vista:*:*:32_bit:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:*:business:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:*:enterprise:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:*:home_basic:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:*:home_premium:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0344.html
- http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0345.html
- http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0346.html
- http://isc.sans.org/diary.html?storyid=2507
- http://news.com.com/2100-1002_3-6170133.html
- http://secunia.com/advisories/25639
- http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9014194
- http://www.securityfocus.com/archive/1/471947/100/0/threaded
- http://www.securityfocus.com/archive/1/471947/100/0/threaded
- http://www.securityfocus.com/bid/23103
- http://www.securitytracker.com/id?1017816=
- http://www.us-cert.gov/cas/techalerts/TA07-163A.html
- http://www.vupen.com/english/advisories/2007/2154
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-034
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33167
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1861
- http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0344.html
- http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0345.html
- http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0346.html
- http://isc.sans.org/diary.html?storyid=2507
- http://news.com.com/2100-1002_3-6170133.html
- http://secunia.com/advisories/25639
- http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9014194
- http://www.securityfocus.com/archive/1/471947/100/0/threaded
- http://www.securityfocus.com/archive/1/471947/100/0/threaded
- http://www.securityfocus.com/bid/23103
- http://www.securitytracker.com/id?1017816=
- http://www.us-cert.gov/cas/techalerts/TA07-163A.html
- http://www.vupen.com/english/advisories/2007/2154
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-034
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33167
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1861