Descripción: Esta vulnerabilidad esta relacionada con la ejecución remota de código en Microsoft .NET Framework cuando no se realiza una correcta validación en los datos de entrada. Al aprovechar esta vulnerabilidad un adversario puede tomar el control del sistema, instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con permisos de […]

Read More

Descripción: VMware Tools presenta una vulnerabilidad de lectura fuera de limites sobre archivos compartidos (HGFS). La explotación exitosa de este fallo permite obtener información de la máquina virtual, incluso escalar privilegios. Nota: Para explotar esta vulnerabilidad, se debe habilitar el uso compartido de archivos. VMware Tools deberá ser actualizada a la versión 10.3.0, este fallo […]

Read More

Descripción: Sobre los productos: vCenter Server, ESXi, Workstation y Fusion, existe una vulnerabilidad CVE-2018-3639 también conocido como Speculative Store Bypass, los sistemas con microprocesadores que utilizan ejecución especulativa, la cual permite a un atacante con acceso de usuario local a traves de un análisis de canal lateral identificando información en aplicaciones y / o tiempos de […]

Read More

Descripción Se ha descubierto un nuevo vector de ataque, este ataque es ejecutado sobre la utilidad de Memcache versión 1.5.5, el cual es un sistema de cache distribuido de código abierto usado para acelerar aplicaciones web dinámicas y así funcionar con una gran cantidad de conexiones abiertas, la cual es utilizada en sitios como Facebook, […]

Read More

Hace un par de días se informó de las vulnerabilidades que afectan los procesadores Intel, AMD y ARM, en este artículo se describe cómo validar si un computador o servidor con sistema operativo Linux es vulnerable y las medidas de remediación. Las vulnerabilidades a remediar corresponden a: CVE-2017-5715 CVE-2017-5753 CVE-2017-5754 Información Es importante tener presente […]

Read More