Vulnerabilidad en Microsoft Cluster Service (MSCS) en Microsoft Windows Server 2008 R2 (CVE-2010-3223)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
13/10/2010
Última modificación:
11/04/2025
Descripción
La interfaz de usuario en Microsoft Cluster Service (MSCS) en Microsoft Windows Server 2008 R2 no establece adecuadamente los permisos administrativos compartidos para discos cluster nuevos, lo que permite a atacantes remotos leer y modificar datos en estos díscos a través de petición en la asociación, también conocido como "Vulnerabilidad de permisos en nuevos los discos cluster nuevos".
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_server_2008:r2:*:itanium:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2008:r2:*:x64:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitytracker.com/id?1024558=
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-086
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6789
- http://www.securitytracker.com/id?1024558=
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-086
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6789