Gerenciador de conteúdo .Net apresenta falhas críticas

Publicado: 23/05/2011 às 23:07

Leitura 1 minuto

Gerenciador de conteúdo .Net apresenta falhas críticas

A primeira vulnerabilidade é causada por um overrun de buffer na autenticação dos usuários no servidor. De acordo com a gigante dos softwares, a falha pode ser usada por hackers para acessar dados do sistema.

Outras duas falhas atingem a capacidade de realizar uploads de arquivos para o servidor. Ao explorar as falhas, o invasor pode fazer o upload de arquivos .ASP (programas) ou outros, para um local em que esse possa ser executado.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

Por fim, a vulnerabillidade no analisador de SQL afeta a ferramenta que solicita arquivos de imagens ou outros recursos. Ao explorar a falha, um hacker pode rodar comandos de SQL no servidor de banco de dados, para inserir, alterar ou apagar dados na base de dados do MCMS, mas também rodar comandos do sistema operacional no servidor.

As vulnerabilidades já possuem um patch corretivo disponibilizados pela Microsoft.

Sobre o Autor

Editorial IT Forum 365

Ver publicações deste autor

Notícias relacionadas

Ver mais

Gerenciador de conteúdo .Net apresenta falhas críticas

Mais lidas

Cyber Horizon Group anuncia centro de hacking defensivo em São Paulo

Fintechs brasileiras captam US$ 2,77 bi em 2025 e entram em nova fase de maturidade

Sioux aposta em IA e dados para nova fase de experiências digitais e expande atuação para a Europa

83% dos CIOs já adiaram projetos estratégicos por restrições de orçamento

Notebook CCE WIN T546P+ Core i5