| Vulnerabilidade na interface web do Crystal Reports (842689)Microsoft Security Bulletin MS04-017 [CAIS, 08.06.2004-17:17, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "Vulnerability in Crystal Reports Web Viewer Could Allow Information Disclosure and Denial of Service (842689)", que trata de uma vulnerabilidade da interface web do Crystal Reports que pode causar Negação de Serviço (DoS) e divulgação de informações. Uma vez explorada com sucesso, esta vulnerabilidade permite que um atacante copie e/ou apague arquivos por meio da interface web do Crystal Reports ou Crystal Enterprise de um sistema afetado. Sistemas afetados:
Sistemas não afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis na URL do boletim original, que também fornece orientações para se mitigar ou contornar a vulnerabilidade. Mais informações: Identificador CVE: CAN-2004-0204 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |