| Secunia ID |
SA20054
|
| CVE-ID |
CVE-2006-2042
|
| Fecha de publicación |
10 may 2006
|
| Fecha de última modificación |
11 may 2006
|
| Gravedad |
Gravedad moderada
Vulnerabilidades típicas de ataques DoS remotos dirigidos contra servicios como FTP, HTTP y SMTP, así como vulnerabilidades que comprometen la seguridad pero requieren interacción.
Esta valoración se aplica también a vulnerabilidades que permiten penetrar sistemas en redes locales con servicios como SMB, RPC, NFS, LPD y similares que no están previstos para su utilización en Internet.
|
| Estado de solución |
Solución del vendedor
|
| Programa vulnerable |
Macromedia Dreamweaver 8.x
Macromedia Dreamweaver MX
Macromedia Dreamweaver MX 2004
Macromedia Dreamweaver UltraDev 4
|
| Dónde |
Remoto o a distancia
"A distancia" se refiere a otras vulnerabilidades en las que el vector de ataque no requiere el acceso al sistema o a una red local.
En esta categoría se encuentran servicios cuya exposición es aceptable en Internet (HTTP, HTTPS, SMTP). También incluye aplicaciones cliente utilizadas en Internet así como ciertas vulnerabilidades en las que se assume que se podría engañar a un usuario razonablemente responsable para realizar determinadas acciones.
|
| Impacto |
Manipulaciones de datos
Incluyen vulnerabilidades en las que un usuario o un atacante remoto puede manipular los datos locales del sistema, sin conseguir necesariamente una escalada de privilegios ni tener acceso al sistema.
El tipo más frecuente de vulnerabilidades con este impacto son las vulnerabilidades por infiltración SQL, en las que un usuario malintencioado o una persona manipulan las consultas SQL.
|
| Descripción de la vulnerabilidad |
Una descripción más detallada de la vulnerabilidad está a su disposición en la versión inglesa del sitio.
|
| Solución |
Users of Dreamweaver 8 should update to version 8.0.2.
http://www.adobe.com/support/dreamweaver/downloads_updaters.html#dw8 Dreamweaver MX 2004, MX, and Ultradev users should follow the published instructions for updating the code:
http://www.adobe.com/go/300b670e
|
