La instancia de Apache Tomcat 7.x que escucha en el host remoto es anterior a 7.0.6. Por lo tanto, se ve afectado por una vulnerabilidad de secuencias de comandos entre sitios en su interfaz HTML Manager. Un atacante remoto puede aprovechar esto para inyectar código en el navegador de un usuario a través de una […]
You are browsing archives for
Categoría: Boletines
OpenSSL 1.0.2 < 1.0.2w Information Disc...
El servidor está afectado por una vulnerabilidad de divulgación de la información. La versión de OpenSSL instalada en el host remoto es 1.0.2 anterior a 1.0.2w. Por lo tanto, está afectado por una vulnerabilidad como se menciona en el aviso 1.0.2w. El ataque Raccoon explota una falla en la especificación TLS que puede llevar a […]
Apache Tomcat Cross-Application File Ma...
El servidor está ejecutando una versión vulnerable de Apache Tomcat. Las versiones afectadas permiten que una aplicación web reemplace el XML parser, utilizado para procesar los archivos XML y TLD de otras aplicaciones. Esto podría permitir que una aplicación web maliciosa lea o mo-difique archivos ‘web.xml’, ‘context.xml’ o TLD de aplicaciones web arbitrarias. CVE: CVE-2009-0783 […]
Apache Tomcat 7.0.x < 7.0.47 / 8.0.x < ...
El servidor Apache Tomcat se ve afectado por una vulnerabilidad de divulgación de información. Según su número de versión, la instancia de Apache Tomcat que escucha en el host remoto es 7.0.x antes de 7.0.47 o 8.0.x antes de 8.0.0-RC3. Por lo tanto, se ve afectado por una vulnerabilidad de divulgación de información en Tomcat […]
MS05-051: Vulnerabilities in MSDTC Coul...
Descripción: La versión de Citrix ADC o Citrix NetScaler Gateway SSL VPN que se ejecuta en el servidor web remoto se ve afectada por una vulnerabilidad de omisión de autorización. Un atacante remoto no autenticado con acceso a la interfaz de administración / NSIP puede aprovechar esto para evitar la autorización; como condicion previa el […]
Microsoft DNS Server Remote Code Execut...
Se lanzó una solución para la vulnerabilidad de CVE-2020-1350. Esta vulnerabilidad de Ejecución crítica de código remoto (RCE) en el Servidor DNS de Windows que está clasificada como una vulnerabilidad “wormable” y tiene un puntaje base de CVSS de 10.0. Este problema resulta de una falla en la implementación del rol del servidor DNS de […]
Oracle Database Multiple Vulnerabilitie...
En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: Nombre Descripción CVE Factor de Riesgo y Valor Base Solución Oracle Database Multiple […]
Oracle Database Multiple Vulnerabilitie...
El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización publicada por Oracle en el informe titulado Critical pacth Abril 2015 (CPU); se ve afectado el servidor en los siguientes componentes: Core RDBMS (CVE-2015-0483) Java VM (CVE-2015-0457) XDB-XML Database (CVE-2015-0455 XDK and XDB-XML Database […]
Oracle Database Multiple Vulnerabilitie...
El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Enero 2015(CPU), se ve afecto el servidor en los siguientes componentes: Core RDBMS DBMS_UTILITY PL/SQL Recovery Workspace Manager XML Developer’s Kit for C CVE: CVE-2014-6514, CVE-2014-6541, CVE-2014-6567, CVE-2014-6577, CVE-2014-6578, CVE-2015-0370, CVE-2015-0371, […]
Oracle Database Multiple Vulnerabilitie...
El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Enero-2016(CPU), el servidor se ve afectado en los siguientes componentes: Database Vault (CVE-2015-4921) Java VM (CVE-2016-0499) Security (CVE-2016-0467) Workspace Manager (CVE-2015-4925) XDB – XML Database (CVE-2016-0461, CVE-2016-0472) XML Developer’s Kit for […]