Vulnerabilidad en Microsoft Windows Essentials (CVE-2013-0096)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
15/05/2013
Última modificación:
11/04/2025
Descripción
Writer en Microsoft Windows Essentials 2011 y 2012 permite a atacantes remotos eludir las configuraciones de proxy y sobreescribir ficheros arbitrarios mediante parámetros de la URL especialmente diseñados, también conocido como "Vulnerabilidad en la gestión URI incorrecta de Windows Essentials"
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:windows_essentials:2011:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:windows_essentials:2012:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.us-cert.gov/ncas/alerts/TA13-134A
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-045
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16204
- http://www.us-cert.gov/ncas/alerts/TA13-134A
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-045
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16204