La versión de OpenSSL instalada en el host remoto es anterior a 1.1.1k. Por lo tanto, se ve afecta-do por diferentes vulnerabilidades. – El indicador X509_V_FLAG_X509_STRICT permite verificaciones de seguridad adicionales de los certificados presentes en una cadena de certificados. No está configurado de forma predetermi-nada. A partir de la versión 1.1.1h de OpenSSL, se […]

Read More

El servidor web remoto aloja una aplicación Java que es vulnerable. Existe un error en la divulgación de datos confidenciales en la forma en que Logstash registra las URL mal formadas. Si se especifica una URL con formato incorrecto como parte de la configuración de Logstash, las credenciales de la URL podrían registrarse inadvertidamente como parte […]

Read More

El servidor web remoto aloja una aplicación Java que es vulnerable. Se encontró un problema de permisos en Elasticsearch cuando la seguridad de nivel de campo y la seguridad de nivel de documento están deshabilitadas y se utilizan los extremos _aliases, _shrink o _split. Si el archivo elasticsearch.yml tiene xpack.security.dls_fls.enabled establecido en false, se omiten ciertas […]

Read More

Descripción: Usando un mensaje especialmente diseñado, un atacante puede potencialmente hacer que un servidor BIND alcance un estado inconsistente si el atacante conoce (o adivina con éxito) el nombre de una clave TSIG utilizada por el servidor. Dado que BIND, de forma predeterminada, configura una clave de sesión local incluso en servidores cuya configuración no […]

Read More

Flexera FlexNet Publisher lmadmin < 11.16.5.1 Multiple Vulnerabilities Descripción. Esta vulnerabilidad de denegación del servicio, fue encontrada en Flexera FlexNet Publisher 11.16.2. Una función desconocida del archivo lmadmin.exe del componente Command Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. […]

Read More