En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: Nombre Descripción CVE Factor de Riesgo y Valor Base Solución Oracle Database Multiple […]

Read More

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check) Descripción: Un atacante podría explotar esta vulnerabilidad al crear un archivo link con un bookmark malicioso que permite la ejecucion remota de codigo si el usuario visita un sitio web o descarga el archivo adjunto en el marcador que se entrego en el […]

Read More

MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check) Descripción: El Microsoft Distributed Transaction Coordinator (MSDTC) es un servicio de transacciones distribuidas para plataformas Microsoft Windows. El DTC tiene varios beneficios, a saber: Habilita el desarrollo de software, utilizando componentes de software distribuidos. Simplifica el desarrollo de aplicaciones. Entrega un consistente […]

Read More

Descripción. La versión de VMware ESXi 6.5, al build 5969300; se ve afectada por múltiples vulnerabilidades: – En la Vulnerabilidad (CVE-2017-4924). Un error de escritura out-of-bounds relacionados con dispositivos SVGA, que permiten a una maquina virtual huésped ejecutar código en el host anfitrion. Productos afectados PRODUCTO  VMware Version CORRE SOBRE SEVERIDAD Reemplazar con / Aplicar […]

Read More

Samba Badlock Vulnerability para Impresoras HP Descripción. Se ha identificado esta vulnerabilidad de seguridad con el HP-UX CIFS-Server (Samba). Esta y otras vulnerabilidades podrían explotarse a distancia para permitir la denegación de servicio (DoS), la divulgación de información y el acceso no autorizado. Para obtener más información, consulte: Referencias Versiones afectadas HP-UX B.11.31 IA/PA =================== […]

Read More

Descripción: El host remoto de Windows contiene una falla en el manejo de los protocolos SSL Versión 3 (SSLv3) y TLS. La vulnerabilidad puede permitir que la función de seguridad se salte, si un atacante intercepta el tráfico web cifrado. Sistemas Operativos afectados: Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows […]

Read More

A continuación explicaremos el proceso de borrado seguro de medios extraibles mediante el uso de la herramienta scrub, la cúal se instala mediante el comando: sudo apt-get install scrub Una vez instalado scrub, iniciamos el proceso. Detectar el dispositivo: Ejecutar el comando sudo  dmesg -wH para ver en tiempo real la conexión del medio de […]

Read More