Se lanzó una solución para la vulnerabilidad de CVE-2020-1350. Esta vulnerabilidad de Ejecución crítica de código remoto (RCE) en el Servidor DNS de Windows que está clasificada como una vulnerabilidad “wormable” y tiene un puntaje base de CVSS de 10.0. Este problema resulta de una falla en la implementación del rol del servidor DNS de […]
Hermes es una herramienta que permite cifrar y descifrar texto a partir de un algoritmo de cifrado. Para cifrar un texto simplemente hay escoger la opción Encrypt o Decrypt. 2. Luego poner en el recuadro superior el texto para cifrar o descifrar. 3. Finalmente poner un Phone key o contraseña. Después de ejecutarlo desaparecerá el […]
En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: Nombre Descripción CVE Factor de Riesgo y Valor Base Solución Oracle Database Multiple […]
MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check) Descripción: Un atacante podría explotar esta vulnerabilidad al crear un archivo link con un bookmark malicioso que permite la ejecucion remota de codigo si el usuario visita un sitio web o descarga el archivo adjunto en el marcador que se entrego en el […]
MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check) Descripción: El Microsoft Distributed Transaction Coordinator (MSDTC) es un servicio de transacciones distribuidas para plataformas Microsoft Windows. El DTC tiene varios beneficios, a saber: Habilita el desarrollo de software, utilizando componentes de software distribuidos. Simplifica el desarrollo de aplicaciones. Entrega un consistente […]
Descripción. La versión de VMware ESXi 6.5, al build 5969300; se ve afectada por múltiples vulnerabilidades: – En la Vulnerabilidad (CVE-2017-4924). Un error de escritura out-of-bounds relacionados con dispositivos SVGA, que permiten a una maquina virtual huésped ejecutar código en el host anfitrion. Productos afectados PRODUCTO VMware Version CORRE SOBRE SEVERIDAD Reemplazar con / Aplicar […]
Samba Badlock Vulnerability para Impresoras HP Descripción. Se ha identificado esta vulnerabilidad de seguridad con el HP-UX CIFS-Server (Samba). Esta y otras vulnerabilidades podrían explotarse a distancia para permitir la denegación de servicio (DoS), la divulgación de información y el acceso no autorizado. Para obtener más información, consulte: Referencias Versiones afectadas HP-UX B.11.31 IA/PA =================== […]
Se encontró una vulnerabilidad en los archivos que usan conexiones AJP; por lo tanto, un atacante remoto puede explotar esta vulnerabilidad con el fin de leer los archivos de un servidor web que se encuentre vulnerable, en el caso que el server permita la subida de archivos por este medio el intruso podrá cargar código […]
Descripción: El host remoto de Windows contiene una falla en el manejo de los protocolos SSL Versión 3 (SSLv3) y TLS. La vulnerabilidad puede permitir que la función de seguridad se salte, si un atacante intercepta el tráfico web cifrado. Sistemas Operativos afectados: Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows […]
Descripción: El servicio Quote of the Day (qotd) se ejecuta sobre todas las versiones de Microsoft Windows y Unix. El servidor con esta vulnerabilidad escucha las conexiones TCP por el puerto 17; una vez establece la conexión, este envía un corto mensaje a la conexión (y desecha cualquier dato recibido). El servicio cierra la conexión […]