En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: Nombre Descripción CVE Factor de Riesgo y Valor Base Solución Oracle Database Multiple […]
MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check) Descripción: Un atacante podría explotar esta vulnerabilidad al crear un archivo link con un bookmark malicioso que permite la ejecucion remota de codigo si el usuario visita un sitio web o descarga el archivo adjunto en el marcador que se entrego en el […]
MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check) Descripción: El Microsoft Distributed Transaction Coordinator (MSDTC) es un servicio de transacciones distribuidas para plataformas Microsoft Windows. El DTC tiene varios beneficios, a saber: Habilita el desarrollo de software, utilizando componentes de software distribuidos. Simplifica el desarrollo de aplicaciones. Entrega un consistente […]
Descripción. La versión de VMware ESXi 6.5, al build 5969300; se ve afectada por múltiples vulnerabilidades: – En la Vulnerabilidad (CVE-2017-4924). Un error de escritura out-of-bounds relacionados con dispositivos SVGA, que permiten a una maquina virtual huésped ejecutar código en el host anfitrion. Productos afectados PRODUCTO VMware Version CORRE SOBRE SEVERIDAD Reemplazar con / Aplicar […]
Samba Badlock Vulnerability para Impresoras HP Descripción. Se ha identificado esta vulnerabilidad de seguridad con el HP-UX CIFS-Server (Samba). Esta y otras vulnerabilidades podrían explotarse a distancia para permitir la denegación de servicio (DoS), la divulgación de información y el acceso no autorizado. Para obtener más información, consulte: Referencias Versiones afectadas HP-UX B.11.31 IA/PA =================== […]
Se encontró una vulnerabilidad en los archivos que usan conexiones AJP; por lo tanto, un atacante remoto puede explotar esta vulnerabilidad con el fin de leer los archivos de un servidor web que se encuentre vulnerable, en el caso que el server permita la subida de archivos por este medio el intruso podrá cargar código […]
Descripción: El host remoto de Windows contiene una falla en el manejo de los protocolos SSL Versión 3 (SSLv3) y TLS. La vulnerabilidad puede permitir que la función de seguridad se salte, si un atacante intercepta el tráfico web cifrado. Sistemas Operativos afectados: Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows […]
Descripción: El servicio Quote of the Day (qotd) se ejecuta sobre todas las versiones de Microsoft Windows y Unix. El servidor con esta vulnerabilidad escucha las conexiones TCP por el puerto 17; una vez establece la conexión, este envía un corto mensaje a la conexión (y desecha cualquier dato recibido). El servicio cierra la conexión […]
A continuación explicaremos el proceso de borrado seguro de medios extraibles mediante el uso de la herramienta scrub, la cúal se instala mediante el comando: sudo apt-get install scrub Una vez instalado scrub, iniciamos el proceso. Detectar el dispositivo: Ejecutar el comando sudo dmesg -wH para ver en tiempo real la conexión del medio de […]
Para la mayoría de las compañías, el momento de realizar o contratar pruebas de seguridad de la información asociados al análisis de aplicaciones (DAST) y/o evaluación de código (SAST) es cuando se produce un incidente de seguridad; esto se debe a que en la mayoría de casos no existe un apoyo técnico entre las áreas […]