Versiones Afectadas: Apache Tomcat 9.0.0.M1 to 9.0.17 8.5.0 to 8.5.39 7.0.0 to 7.0.93 Descripción: Cuando se ejecuta en Windows con enableCmdLineArguments activado, el Servlet CGI es vulnerable a una ejecución remota de código (RCE) debido a un error en la forma en que el JRE pasa a windows los argumentos de la línea de […]
Descripción: La falla afecta a las versiones 2.4.17 a 2.4.38 de Apache HTTP Server y permite que cualquier usuario con menor privilegio ejecute código arbitrario con privilegios de Root en el servidor de destino. La vulnerabilidad es más preocupante para los servicios de alojamiento web compartido, donde un atacante o cliente malintencionado con capacidad para […]
Productos Afectados: VMware vCloud Director for Service Providers (vCD) Descripción: La vulnerabilidad permite que un atacante acceda a los portales de clientes o proveedores haciendose pasar por una sesión actualmente iniciada, esta vulnerabilidad permite un secuestro de sesión remota en los portales de clientes o proveedores. CVE: CVE-2019-5523 Solución: La siguiente tabla muestra la acción […]
Productos Afectados: VMware vSphere ESXi (ESXi) VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) Descripción: 1. VMware ESXi, Workstation y Fusion UHCI vulnerabilidades fuera de límite Lectura/escritura y Tiempo de verificación /uso VMware ESXi, Workstation y Fusion contienen una vulnerabilidad de lectura / escritura y una vulnerabilidad de tiempo de verificación/uso […]
Descripción: Es posible forzar al servidor FTP para que se conecte a terceros mediante el comando PORT. El problema permite a los intrusos usar los recursos de su red para escanear otros hosts, haciéndoles pensar que el ataque proviene de su red. CVE: CVE-1999-0017 Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución: La mejor […]
Descripción: El servidor web ASP.NET está configurado para mostrar mensajes de error detallados, lo que podría llevar a la divulgación de información potencialmente confidencial sobre la instalación remota (como la ruta bajo la que reside el servidor web remoto) o sobre las aplicaciones ASP.NET remotas. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 4.3 […]
Descripción: El host parece ser un equilibrador de carga F5 BIG-IP. El equilibrador de carga codifica la dirección IP del servidor web real en el que actúa en nombre de una cookie. Además, la información después de ‘BIGipServer’ es configurada por el usuario y puede ser el nombre lógico del dispositivo. Estos valores pueden revelar […]
Descripción: Este host es un servidor Novell NetWare (eDirectory) y tiene derechos de navegación en el objeto PUBLIC. Es posible enumerar todos los objetos NDS, incluidos los usuarios, con consultas creadas. Un atacante puede usar esto para obtener información sobre este host. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5.0 Solución: El objeto […]
Descripción: El host ESXi se ve afectado por múltiples vulnerabilidades de denegación de servicio en la libreria glibc: Existe una condición de desbordamiento del búfer en la función extend_buffers () en el archivo posix / regexec.c debido a la validación incorrecta de la entrada provista por el usuario cuando se manejan caracteres multibyte en una […]
Descripción: El servidor VNC instalado permite que un atacante se conecte al host remoto ya que no se requiere autenticación para acceder a este servicio. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución: Desabilite el tipo de seguridad Sin autenticación. Referencias: https://www.tenable.com/plugins/nessus/26925