Vulnerabilidad en Microsoft Host Integration Server (HIS) (CVE-2008-3466)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
15/10/2008
Última modificación:
09/04/2025
Descripción
Microsoft Host Integration Server (HIS) 2000, 2004 y 2006 no limita el acceso RPC a funciones administrativas, lo que permite a atacantes remotos evitar la autentificación y ejecutar código de su elección mediante un mensaje SNA RPC, también conocido como "HIS Command Execution Vulnerability (Vulnerabilidad de Ejecución de Comandos HIS)".
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:host_integration_server_2000:*:*:*:*:client:*:*:* | ||
| cpe:2.3:a:microsoft:host_integration_server_2000:*:sp2:*:*:server:*:*:* | ||
| cpe:2.3:a:microsoft:host_integration_server_2004:*:*:*:*:client:*:*:* | ||
| cpe:2.3:a:microsoft:host_integration_server_2004:*:*:*:*:server:*:*:* | ||
| cpe:2.3:a:microsoft:host_integration_server_2004:*:sp1:*:*:server:*:*:* | ||
| cpe:2.3:a:microsoft:host_integration_server_2006:*:*:*:*:*:*:x64:* | ||
| cpe:2.3:a:microsoft:host_integration_server_2006:*:*:*:*:*:*:x86:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=745
- http://marc.info/?l=bugtraq&m=122479227205998&w=2
- http://marc.info/?l=bugtraq&m=122479227205998&w=2
- http://secunia.com/advisories/32233
- http://www.securityfocus.com/bid/31620
- http://www.securitytracker.com/id?1021043=
- http://www.us-cert.gov/cas/techalerts/TA08-288A.html
- http://www.vupen.com/english/advisories/2008/2810
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-059
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6075
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=745
- http://marc.info/?l=bugtraq&m=122479227205998&w=2
- http://marc.info/?l=bugtraq&m=122479227205998&w=2
- http://secunia.com/advisories/32233
- http://www.securityfocus.com/bid/31620
- http://www.securitytracker.com/id?1021043=
- http://www.us-cert.gov/cas/techalerts/TA08-288A.html
- http://www.vupen.com/english/advisories/2008/2810
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-059
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6075