Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Información de la vulnerabilidad

Vulnerabilidad en WebKit en Apple Safari (CVE-2009-3384)

Tipo:
No Disponible/Otro tipo + Inyección de código
Gravedad:
Alta
Fecha de publicación:
13/11/2009
Última modificación:
17/02/2011

Descripción

Múltiples vulnerabilidades no especificadas en WebKit en Apple Safari en versiones anteriores a la 4.0.4 en Windows permiten a servidores FTP remotos ejecutar código de su elección, provocar una denegación de servicio (caída de la aplicación) o obtener información sensible mediante un listado de directorios manipulado en una respuesta.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

  • Apple - Safari - 0.8
  • Apple - Safari - 0.9
  • Apple - Safari - 1.0.0
  • Apple - Safari - 1.0.0b1
  • Apple - Safari - 1.0.0b2
  • Apple - Safari - 1.0.1
  • Apple - Safari - 1.0.2
  • Apple - Safari - 1.0.3
  • Apple - Safari - 1.1.0
  • Apple - Safari - 1.1.1
  • Apple - Safari - 1.1.6_007
  • Apple - Safari - 1.1.7B_005
  • Apple - Safari - 1.1.8_002
  • Apple - Safari - 1.1.8_007
  • Apple - Safari - 1.1.8 _008
  • Apple - Safari - 1.2.0
  • Apple - Safari - 1.2.2_005
  • Apple - Safari - 1.3.0
  • Apple - Safari - 1.3.1
  • Apple - Safari - 1.3.2
  • Apple - Safari - 2
  • Apple - Safari - 2.0_pre
  • Apple - Safari - 2.0.0
  • Apple - Safari - 2.0.3_417.9.3
  • Apple - Safari - 2.0.4
  • Apple - Safari - 2.0.4_419.3
  • Apple - Safari - 2.7
  • Apple - Safari - 2.8
  • Apple - Safari - 2.9
  • Apple - Safari - 3
  • Apple - Safari - 3.0
  • Apple - Safari - 3.0.0
  • Apple - Safari - 3.0.0b
  • Apple - Safari - 3.0.1
  • Apple - Safari - 3.0.1b
  • Apple - Safari - 3.0.2
  • Apple - Safari - 3.0.2b
  • Apple - Safari - 3.0.3
  • Apple - Safari - 3.0.3b
  • Apple - Safari - 3.0.4
  • Apple - Safari - 3.0.4_beta
  • Apple - Safari - 3.0.4b
  • Apple - Safari - 3.1
  • Apple - Safari - 3.1.0
  • Apple - Safari - 3.1.0b
  • Apple - Safari - 3.1.1
  • Apple - Safari - 3.1.2
  • Apple - Safari - 3.2
  • Apple - Safari - 3.2.0
  • Apple - Safari - 3.2.1
  • Apple - Safari - 3.2.2
  • Apple - Safari - 3.2.3
  • Apple - Safari - 3.4-39.i386.rpm
  • Apple - Safari - 3.7.2-1.i386.rpm
  • Apple - Safari - 3.8.0
  • Apple - Safari - 4.0
  • Apple - Safari - 4.0.0b
  • Apple - Safari - 4.0.1
  • Apple - Safari - 4.0.2
  • Apple - Safari - 4.0.3

Referencias a soluciones, herramientas e información

En colaboración con NVD National Vulnerability Database - NIST