Skip to main content

OpenSSL 1.1.1 < 1.1.1k Multiple Vulnera...

La versión de OpenSSL instalada en el host remoto es anterior a 1.1.1k. Por lo tanto, se ve afecta-do por diferentes vulnerabilidades. – El indicador X509_V_FLAG_X509_STRICT permite verificaciones de seguridad adicionales de los certificados presentes en una cadena de certificados. No está configurado de forma predetermi-nada. A partir de la versión 1.1.1h de OpenSSL, se […]

Apache Tomcat Cross-Application File Ma...

El servidor está ejecutando una versión vulnerable de Apache Tomcat. Las versiones afectadas permiten que una aplicación web reemplace el XML parser, utilizado para procesar los archivos XML y TLD de otras aplicaciones. Esto podría permitir que una aplicación web maliciosa lea o mo-difique archivos ‘web.xml’, ‘context.xml’ o TLD de aplicaciones web arbitrarias. CVE: CVE-2009-0783 […]

Elasticsearch ESA-2019-04

El servidor web remoto aloja una aplicación Java que es vulnerable. Se encontró un problema de permisos en Elasticsearch cuando la seguridad de nivel de campo y la seguridad de nivel de documento están deshabilitadas y se utilizan los extremos _aliases, _shrink o _split. Si el archivo elasticsearch.yml tiene xpack.security.dls_fls.enabled establecido en false, se omiten ciertas […]

Oracle Database Multiple Vulnerabilitie...

En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: Nombre Descripción CVE Factor de Riesgo y Valor Base Solución Oracle Database Multiple […]

Oracle Database Multiple Vulnerabilitie...

El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Enero-2016(CPU), el servidor se ve afectado en los siguientes componentes: Database Vault (CVE-2015-4921) Java VM (CVE-2016-0499) Security (CVE-2016-0467) Workspace Manager (CVE-2015-4925) XDB – XML Database (CVE-2016-0461, CVE-2016-0472) XML Developer’s Kit for […]

Oracle Database Multiple Vulnerabilitie...

En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: 1. Oracle Database Multiple Vulnerabilities (July 2014 CPU): El servidor remoto de base […]

Oracle Database Multiple Vulnerabilitie...

El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Julio-2015(CPU), se ve afecto el servidor en los siguientes componentes: Application Express (CVE-2015-2655, CVE-2015-2585, CVE-2015-2586) Core RDBMS (CVE-2015-0468) Java VM (CVE-2015-2629) Oracle OLAP (CVE-2015-2595) RDBMS Partitioning (CVE-2015-4740) RDBMS Scheduler (CVE-2015-2599) RDBMS […]