En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: Nombre Descripción CVE Factor de Riesgo y Valor Base Solución Oracle Database Multiple […]
El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Enero-2016(CPU), el servidor se ve afectado en los siguientes componentes: Database Vault (CVE-2015-4921) Java VM (CVE-2016-0499) Security (CVE-2016-0467) Workspace Manager (CVE-2015-4925) XDB – XML Database (CVE-2016-0461, CVE-2016-0472) XML Developer’s Kit for […]
En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: 1. Oracle Database Multiple Vulnerabilities (July 2014 CPU): El servidor remoto de base […]
El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Julio-2015(CPU), se ve afecto el servidor en los siguientes componentes: Application Express (CVE-2015-2655, CVE-2015-2585, CVE-2015-2586) Core RDBMS (CVE-2015-0468) Java VM (CVE-2015-2629) Oracle OLAP (CVE-2015-2595) RDBMS Partitioning (CVE-2015-4740) RDBMS Scheduler (CVE-2015-2599) RDBMS […]
Oracle GlassFish Server Administrative Console Authentication Bypass Descripción. En esta vulnerabilidad de desviación de la autenticación en la consola de administración de Oracle GlassFish. La vulnerabilidad se debe a un error al procesar las peticiones HTTP TRACE. Un atacante remoto puede explotar esta vulnerabilidad enviando una solicitud TRACE al objetivo. Una explotación exitosa podría permitir […]
Descripción: VMware Tools presenta una vulnerabilidad de lectura fuera de limites sobre archivos compartidos (HGFS). La explotación exitosa de este fallo permite obtener información de la máquina virtual, incluso escalar privilegios. Nota: Para explotar esta vulnerabilidad, se debe habilitar el uso compartido de archivos. VMware Tools deberá ser actualizada a la versión 10.3.0, este fallo […]
Descripción: Sobre los productos: vCenter Server, ESXi, Workstation y Fusion, existe una vulnerabilidad CVE-2018-3639 también conocido como Speculative Store Bypass, los sistemas con microprocesadores que utilizan ejecución especulativa, la cual permite a un atacante con acceso de usuario local a traves de un análisis de canal lateral identificando información en aplicaciones y / o tiempos de […]
Los ICS (sistema de control industrial) se refiere a los sistemas, dispositivos, redes y controles utilizados para operar y/o automatizar un proceso industrial (book-Industrial Network security) EL día 28 de septiembre el laboratorio de Kaspersky dio a conocer su reporte semestral sobre el panorama de los ataques a las infraestructuras industriales, en el cual hace […]
Con la aparición de nuevas variantes de ransomware como WannaCry y Petya, han incrementado los riesgos de perder información crítica debido al cifrado casi que irreversible realizado por amenazas emergentes. Hemos escuchado acerca de varios casos de empresas que aún teniendo sus plataformas en proveedores de servicios en la nube, específicamente Infraestructura como Servicio (IaaS) […]
En la actualidad, se define al usuario como el eslabón más débil en el ciclo de vida de la seguridad debido a que somos fácilmente influenciables y predecibles, lo cual crea grandes oportunidades para los atacantes de vulnerar la seguridad a través de la explotación del factor humano. Con la finalidad de mitigar este tipo de […]