RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidade na interface web do Crystal Reports (842689)

Microsoft Security Bulletin MS04-017

[CAIS, 08.06.2004-17:17, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "Vulnerability in Crystal Reports Web Viewer Could Allow Information Disclosure and Denial of Service (842689)", que trata de uma vulnerabilidade da interface web do Crystal Reports que pode causar Negação de Serviço (DoS) e divulgação de informações.

Uma vez explorada com sucesso, esta vulnerabilidade permite que um atacante copie e/ou apague arquivos por meio da interface web do Crystal Reports ou Crystal Enterprise de um sistema afetado.


Sistemas afetados:


Sistemas não afetados:

  • Todas as o outras versões suportadas de Visual Studio, Outlook, e Microsoft Business Solutions CRM.

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis na URL do boletim original, que também fornece orientações para se mitigar ou contornar a vulnerabilidade.


Mais informações:


Identificador CVE: CAN-2004-0204


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança


Referências:

Microsoft Security Bulletin MS04-017

MS04-017.txt download do arquivo

formato: text/xml



Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais