En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: Nombre Descripción CVE Factor de Riesgo y Valor Base Solución Oracle Database Multiple […]

Read More

El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Enero-2016(CPU), el servidor se ve afectado en los siguientes componentes: Database Vault (CVE-2015-4921) Java VM (CVE-2016-0499) Security (CVE-2016-0467) Workspace Manager (CVE-2015-4925) XDB – XML Database (CVE-2016-0461, CVE-2016-0472) XML Developer’s Kit for […]

Read More

En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: 1. Oracle Database Multiple Vulnerabilities (July 2014 CPU): El servidor remoto de base […]

Read More

El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Julio-2015(CPU), se ve afecto el servidor en los siguientes componentes: Application Express (CVE-2015-2655, CVE-2015-2585, CVE-2015-2586) Core RDBMS (CVE-2015-0468) Java VM (CVE-2015-2629) Oracle OLAP (CVE-2015-2595) RDBMS Partitioning (CVE-2015-4740) RDBMS Scheduler (CVE-2015-2599) RDBMS […]

Read More

Oracle GlassFish Server Administrative Console Authentication Bypass Descripción. En esta vulnerabilidad de desviación de la autenticación en la consola de administración de Oracle GlassFish. La vulnerabilidad se debe a un error al procesar las peticiones HTTP TRACE. Un atacante remoto puede explotar esta vulnerabilidad enviando una solicitud TRACE al objetivo. Una explotación exitosa podría permitir […]

Read More

Descripción: VMware Tools presenta una vulnerabilidad de lectura fuera de limites sobre archivos compartidos (HGFS). La explotación exitosa de este fallo permite obtener información de la máquina virtual, incluso escalar privilegios. Nota: Para explotar esta vulnerabilidad, se debe habilitar el uso compartido de archivos. VMware Tools deberá ser actualizada a la versión 10.3.0, este fallo […]

Read More

Descripción: Sobre los productos: vCenter Server, ESXi, Workstation y Fusion, existe una vulnerabilidad CVE-2018-3639 también conocido como Speculative Store Bypass, los sistemas con microprocesadores que utilizan ejecución especulativa, la cual permite a un atacante con acceso de usuario local a traves de un análisis de canal lateral identificando información en aplicaciones y / o tiempos de […]

Read More

Con la aparición de nuevas variantes de ransomware como WannaCry y Petya,  han incrementado los riesgos de perder  información crítica debido al cifrado casi que irreversible realizado por amenazas emergentes. Hemos escuchado acerca de  varios casos de empresas que aún teniendo sus plataformas en proveedores de servicios en la nube, específicamente Infraestructura como Servicio (IaaS) […]

Read More

En la actualidad, se define al usuario como el eslabón más débil en el ciclo de vida de la seguridad debido a que somos fácilmente influenciables y predecibles, lo cual crea grandes oportunidades para los atacantes de vulnerar la seguridad a través de la explotación del factor humano.   Con la finalidad de mitigar este tipo de […]

Read More