Descripción: El servidor web remoto esta protegido usando un conjunto de credenciales conocidas públicamente. CVE: N/A Factor de Riesgo: Crítico Valor CVSS Base: 10 Solución: Se debe instalar la siguiente aplicación en un equipo o servidor con sistema operativo Windows: http://ftp.us.dell.com/sysman/MgmtStat-WIN-4.5_A00.exe Luego de instalada la aplicación, desde una terminal CMD o POWERSHELL se debe ejecutar […]

Read More

Descripción: Las opciones por defecto del filtro CORS provisto en Apache Tomcat tiene habilitada la configuración “supportsCredentials” para todos los orígenes, la cual es insegura en las versiones: 9.0.0.M1 a 9.08 8.5.0 a 8.5.31 8.0.0.RC1 a 8.0.52 7.0.35 a 7.0.88 CVE: CVE-2018-8034 CVE-2018-1336 CVE-2018-8014 Factor de Riesgo: Crítico Valor CVSS Base: 9.8 Solución: Se debe […]

Read More

Descripción: Esta vulnerabilidad permite a un atacante conectarse sin autenticarse en el componente de servidor Oracle Weblogic Server de Oracle Fusion Middleware y afecta a las siguientes versiones: 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 Los ataques ejecutados correctamente sobre esta vulnerabilidad implican que se puede tomar el control Servidor Oracle WebLogic. CVE: CVE-2018-2893 Factor de Riesgo: Crítico […]

Read More

Descripción: VMware Tools presenta una vulnerabilidad de lectura fuera de limites sobre archivos compartidos (HGFS). La explotación exitosa de este fallo permite obtener información de la máquina virtual, incluso escalar privilegios. Nota: Para explotar esta vulnerabilidad, se debe habilitar el uso compartido de archivos. VMware Tools deberá ser actualizada a la versión 10.3.0, este fallo […]

Read More

Descripción: Sobre los productos: vCenter Server, ESXi, Workstation y Fusion, existe una vulnerabilidad CVE-2018-3639 también conocido como Speculative Store Bypass, los sistemas con microprocesadores que utilizan ejecución especulativa, la cual permite a un atacante con acceso de usuario local a traves de un análisis de canal lateral identificando información en aplicaciones y / o tiempos de […]

Read More

Descripción: MongoDB, un sistema de base de datos orientado a documentos, está escuchando en el puerto remoto, y está configurado para permitir conexiones sin ningún autenticación. Un atacante remoto puede conectarse al sistema de base de datos para crear, leer, actualizar y eliminar documentos, colecciones y bases de datos. CVE: N/A Factor de Riesgo: Medio […]

Read More

Descripción: Nessus fue capaz de montar algunas de las acciones de NFS exportadas por el servidor remoto o divulgar información potencialmente confidencial como una lista de directorios. Un atacante puede aprovechar este problema para obtener lectura y posiblemente escriba acceso a los archivos en el host remoto. Tenga en cuenta que no se requieren privilegios […]

Read More

Descripción: El servidor DNS remoto responde a cualquier solicitud. Es posible consultar los servidores de nombres (NS) de la zona raíz (‘.’) y obtienen una respuesta que es más grande que la solicitud original. Al suplantar la fuente IP dirección, un atacante remoto puede aprovechar esta ‘amplificación’ para lanzar un ataque de denegación de servicio […]

Read More

Descripción: Es posible obtener una descripción general de la configuración de los servidores web remotos de Apache solicitando la URL ‘/ server-info’. Esta vulnerabilidad puede mostrar información como módulos instalados, su configuración, y una variedad de configuraciones de tiempo de ejecución.   CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Se debe […]

Read More