Descripción: Las versiones de PHP anteriores a 5.3.12 / 5.4.2 se ven afectadas por las siguientes vulnerabilidades. Un error en el archivo ‘sapi / cgi / cgi_main.c‘ puede permitir que un atacante remoto obtenga código fuente PHP del servidor web o potencialmente ejecute código arbitrario. En configuraciones vulnerables, PHP trata ciertos parámetros de cadenas de […]

Read More

La aplicación web (SAP) que se ejecuta en el servidor web remoto se ve afectada por una vulnerabilidad SSRF. Las versiones 410, 420, 430 de SAP BusinessObjects Business Intelligence Platform (Web Services) permiten que un atacante no autenticado inyecte valores arbitrarios como parámetros de CMS para realizar búsquedas en la red interna, que de otro […]

Read More

Descripción: El servicio remoto acepta conexiones cifradas utilizando SSL 2.0 y / o SSL 3.0. Estas versiones de SSL se ven afectadas por varios defectos criptográficos. Un atacante puede explotar estas fallas para realizar ataques como hombre en el medio o para capturar las comunicaciones y romper el cifrado entre el servicio afectado y los clientes. […]

Read More

Se lanzó una solución para la vulnerabilidad de CVE-2020-1350. Esta vulnerabilidad de Ejecución crítica de código remoto (RCE) en el Servidor DNS de Windows que está clasificada como una vulnerabilidad “wormable” y tiene un puntaje base de CVSS de 10.0. Este problema resulta de una falla en la implementación del rol del servidor DNS de […]

Read More

Hermes es una herramienta que permite cifrar y descifrar texto a partir de un algoritmo de cifrado. Para cifrar un texto simplemente hay escoger la opción Encrypt o Decrypt. 2. Luego poner en el recuadro superior el texto para cifrar o descifrar. 3. Finalmente poner un Phone key o contraseña. Después de ejecutarlo desaparecerá el […]

Read More

En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: Nombre Descripción CVE Factor de Riesgo y Valor Base Solución Oracle Database Multiple […]

Read More

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check) Descripción: Un atacante podría explotar esta vulnerabilidad al crear un archivo link con un bookmark malicioso que permite la ejecucion remota de codigo si el usuario visita un sitio web o descarga el archivo adjunto en el marcador que se entrego en el […]

Read More

MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check) Descripción: El Microsoft Distributed Transaction Coordinator (MSDTC) es un servicio de transacciones distribuidas para plataformas Microsoft Windows. El DTC tiene varios beneficios, a saber: Habilita el desarrollo de software, utilizando componentes de software distribuidos. Simplifica el desarrollo de aplicaciones. Entrega un consistente […]

Read More