Esta vulnerabilidad permite que una máquina virtual maliciosa que se ejecuta en un núcleo de CPU determinado lea efectivamente la información privilegiada del hipervisor u otra máquina virtual que se encuentre de forma secuencial o simultánea en la memoria caché de datos L1 Terminal Fault (L1TF) del mismo núcleo. Un atacante que explota exitosamente L1TF […]
Esta vulnerabilidad afecta el envio de tramas de CONFIGURACIÓN continuas en su máximo tamaño, una conexión HTTP / 2 en curso podría mantenerse ocupada y nunca expiraría o se desconectaría. Esto puede ser explotado en un servidor DoS y solo afecta servidores que tienen habilitado el protocolo h2. Productos afectados por CVE-2018-11763: Apache en versiones: […]
Esta es una vulnerabilidad de lectura fuera de los límites en un dispositivo SVGA. Este problema puede permitir a un invitado ejecutar código en el host. CVE:CVE-2018-6974Factor de Riesgo: CríticoValor CVSS Base: 7.2 Solución: Para remediar la vulnerabilidad se debe descargar y aplicar el parche correspondiente a cada producto y su version, como se presenta […]
Las dos vulnerabilidades existen porque VMware ESXi, Fusion y Workstation contienen memoria de pila sin inicializar en el adaptador de red virtual vmxnet3. La vulnerabilidad CVE-2018-6981 permite a un usuario invitado ejecutar código en el host, mientras la vulnerabilidad CVE-2018-6982 puede provocar una fuga de información desde el host a un invitado. Los productos vulnerables […]
Descripción: La vulnerabilidad esta asociada con el protocolo para la administración de clusteres (CMP) de Cisco, que funcionan sobre Cisco IOS y Cisco IOS Software XE. Esta vulnerabilidad afecta a ciertas gamas de dispositivos Cisco que ejecutan software IOS vulnerable y acepta conexiones de Telnet entrantes. Al utilizar Telnet como protocolo de señalización y […]
Recientemente en el Simposio de Seguridad de Usenix, se dieron a conocer 3 vulnerabilidades descubiertas por un grupo de investigadores de seguridad de sectores académicos y tecnológicos que afectan a un amplio numero de las familias de procesadores Intel.
Descripción: Las opciones por defecto del filtro CORS provisto en Apache Tomcat tiene habilitada la configuración “supportsCredentials” para todos los orígenes, la cual es insegura en las versiones: 9.0.0.M1 a 9.08 8.5.0 a 8.5.31 8.0.0.RC1 a 8.0.52 7.0.35 a 7.0.88 CVE: CVE-2018-8034 CVE-2018-1336 CVE-2018-8014 Factor de Riesgo: Crítico Valor CVSS Base: 9.8 Solución: Se debe […]
Descripción: Esta vulnerabilidad permite a un atacante conectarse sin autenticarse en el componente de servidor Oracle Weblogic Server de Oracle Fusion Middleware y afecta a las siguientes versiones: 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 Los ataques ejecutados correctamente sobre esta vulnerabilidad implican que se puede tomar el control Servidor Oracle WebLogic. CVE: CVE-2018-2893 Factor de Riesgo: Crítico […]
Descripción: VMware Tools presenta una vulnerabilidad de lectura fuera de limites sobre archivos compartidos (HGFS). La explotación exitosa de este fallo permite obtener información de la máquina virtual, incluso escalar privilegios. Nota: Para explotar esta vulnerabilidad, se debe habilitar el uso compartido de archivos. VMware Tools deberá ser actualizada a la versión 10.3.0, este fallo […]
Descripción: Sobre los productos: vCenter Server, ESXi, Workstation y Fusion, existe una vulnerabilidad CVE-2018-3639 también conocido como Speculative Store Bypass, los sistemas con microprocesadores que utilizan ejecución especulativa, la cual permite a un atacante con acceso de usuario local a traves de un análisis de canal lateral identificando información en aplicaciones y / o tiempos de […]