Skip to main content

VMware ESXi Multiple DoS (VMSA-2014-000...

Descripción: El host ESXi remoto se ve afectado por múltiples vulnerabilidades de denegación de servicio en la libreria glibc: Existe una condición de desbordamiento del búfer en la función extend_buffers () en el archivo posix / regexec.c debido a la validación incorrecta de la entrada provista por el usuario cuando se manejan caracteres multibyte en […]

Oracle GlassFish Server Request Handlin...

Oracle GlassFish Server Request Handling Remote File Disclosure Sinopsis La instancia de Oracle GlassFish Server que se ejecuta en el host remoto se ve afectada por una vulnerabilidad de divulgación remota de archivos. Un atacante remoto no autenticado puede explotar este problema, a través de una solicitud especialmente diseñada, para acceder a archivos arbitrarios en […]

Instalación y Configuración de ADCS en

Puede usar este procedimiento para instalar Active Directory servicios de Certificate Server (AD CS) para poder inscribir un certificado de servidor en servidores que ejecutan el servidor de directivas de redes (NPS), el servicio de enrutamiento y acceso remoto (RRAS), o ambos. Instalación y configuración de Certificados ADCS En el proceso veremos la instalación y […]

Terminal Services Doesn’t Use Network L

Descripción: Los Servicios de Terminal Server remotos no están configurados para utilizar autenticación de nivel de red (NLA) solamente. NLA utiliza el protocolo CredSSP (Credential Security Support Provider) para realizar autenticación fuerte de servidor a través de TLS / SSL o mecanismos Kerberos, que protegen contra los ataques de man-in-the-middle. Además de mejorar la autenticación, […]

SMB Signing Disabled

Descripción:  La firma es necesaria en el servidor SMB, ya que un atacante remoto y no autenticado podrá explotar esta configuración para realizar ataques man-in-the-middle contra el servidor SMB. CVE: CVE-2004-2761 Factor de Riesgo: Medio Valor CVSS Base: 5.0 Solución: Es necesario modificar el registro para cambiar la configuración. Windows 7 Presionar la tecla control y […]

PHP 5.3.x < 5.3.15 Multiple Vulnerabili...

Descripción: La versión de PHP instalada es 5.3 x anterior a la 5.3.15 y, por lo tanto, esta potencialmente afectada por las siguientes vulnerabilidades: • Vulnerabilidad en la función _php_stream_scandir’ en la ruta ‘main/streams/streams.c’. (CVE-2012-2688) • Existe un error no especificado que puede permitir saltarse la restricción ‘open_basedir’ (CVE-2012-3365); La funcionalidad de SQLite en PHP […]

PHP Unsupported Version Detection

Descripción: La versión instalada ya no tiene soporte, lo que implica que el proveedor no publicara nuevos parches de seguridad para el producto. Como resultado es probable que contenga vulnerabilidades de seguridad. CVE: CVE-2012-1823 Factor de Riesgo: Critico Valor CVSS Base: 10.0 Solución: Actualice a la última versión compatible de PHP. URL: http://php.net Referencias: • […]

PHP < 5.3.12 / 5.4.x < 5.4.2 CGI Query ...

Descripción: Las versiones de PHP anteriores a 5.3.12 / 5.4.2 se ven afectadas por las siguientes vulnerabilidades. Un error en el archivo ‘sapi / cgi / cgi_main.c‘ puede permitir que un atacante remoto obtenga código fuente PHP del servidor web o potencialmente ejecute código arbitrario. En configuraciones vulnerables, PHP trata ciertos parámetros de cadenas de […]