Vulnerabilidad en el componente TS WebProxy en Microsoft Windows Vista, Windows 7, Windows Server 2008, Windows 8, Windows 8.1, Windows Server 2012 y Windows RT (CVE-2015-0016)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
13/01/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de salto de directorio en el componente TS WebProxy (también conocido como TSWbPrxy) en Microsoft Windows Vista SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ganar privilegios a través de un nombre de ruta manipulado en un fichero ejecutable, tal y como fue demostrado mediante una transición de integridad baja a integridad media, también conocido como 'vulnerabilidad de la elevación de privilegios del salto de directorio.'
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_rt:-:gold:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:-:gold:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:x64:* | ||
| cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2015-0016-escaping-the-internet-explorer-sandbox/
- http://packetstormsecurity.com/files/130201/MS15-004-Microsoft-Remote-Desktop-Services-Web-Proxy-IE-Sandbox-Escape.html
- http://secunia.com/advisories/62076
- http://www.exploit-db.com/exploits/35983
- http://www.securityfocus.com/bid/71965
- http://www.securitytracker.com/id/1031524
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-004
- https://exchange.xforce.ibmcloud.com/vulnerabilities/99515
- https://exchange.xforce.ibmcloud.com/vulnerabilities/99516
- http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2015-0016-escaping-the-internet-explorer-sandbox/
- http://packetstormsecurity.com/files/130201/MS15-004-Microsoft-Remote-Desktop-Services-Web-Proxy-IE-Sandbox-Escape.html
- http://secunia.com/advisories/62076
- http://www.exploit-db.com/exploits/35983
- http://www.securityfocus.com/bid/71965
- http://www.securitytracker.com/id/1031524
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-004
- https://exchange.xforce.ibmcloud.com/vulnerabilities/99515
- https://exchange.xforce.ibmcloud.com/vulnerabilities/99516