Descripción: Se tienen uno o más recursos compartidos de Windows a los que se puede acceder a través de la red con las credenciales proporcionadas. Dependiendo de los derechos compartidos esta vulnerabilidad permite que un atacante lea / escriba datos confidenciales. CVE:CVE-1999-0519, CVE-1999-0520 Factor de Riesgo: Alta Valor CVSS Base: 7.5 Solución: Remover o restringir la […]
Descripción: Esta vulnerabilidad descubierta por el equipo de RIPS Technologies GmbH, permite la ejecución de comandos sobre el servidor que aloja el sitio web debido a que se logra combinar dos tipos de ataques Path Traversal y Local File Inclusion. Este fallo estuvo presente por más de 6 años en el núcleo del WordPress, es necesario […]
Descripción: Se ha lanzado un parche para mitigar la vulnerabilidad en Adobe Reader que podría permitir a un atacante robar los valores hash de contraseñas de los usuarios en la red, conocidos como “hashes NTLM” (NT LAN Manager). El fallo permite enviar una solicitud SMB al servidor del atacante por medio de un documento PDF, […]
Descripción: El servidor web Apache que esta corriendo sobre el host remoto es afectado por esta vulnerabilidad que divulga información. Sin necesidad de autenticarse, el atacante puede explotar esta vulnerabilidad enviando una solicitud diseñada para mostrar un listado de un directorio remoto, incluso si existe un archivo de índice válido en el directorio. CVE:CVE-2001-0731 Factor […]
Descripción: runC es una herramienta liviana de línea de comando de bajo nivel que permite generar y ejecutar contenedores y permite la virtualización a nivel de sistema operativo para ejecutar múltiples sistemas aislados en un host utilizando un solo núcleo. Se ha descubierto una vulnerabilidad de seguridad en el código del contenedor de runC 1.0-rc6 […]
Descripción: La versión de PHP que esta corriendo sobre el servidor web remoto es inferior a 5.6.37, esta vulnerabilidad permite que el servidor web se vea afectado por denegación de servicio. CVE:CVE-2018-14851, CVE-2018-14883, CVE-2018-15132 Factor de Riesgo: Medio Valor CVSS Base: 5.0 Solución: Actualizar a la última versión disponible. Referencias: https://www.tenable.com/plugins/nessus/111230
Descripción: En esta vulnerabilidad se configura un agente Java JMX ejecutandose sobre el host remoto sin autenticación de cliente y contraseña SSL, sin necesidad de autenticarse el atacante remoto puede conectarse al agente JMX para administrar y monitorear la aplicacion Java que ha habilitado. Además, esta configuración insegura podría permitir al atacante crear un MBean […]
Descripción: La version de PHP que se ejecuta sobre el servidor web remoto es inferior a 5.6.39, por lo tanto esta versión puede ser afectada por una vulnerabilidad de inyección de comando arbitraria a través del parámetro IMAP_open del buzón. CVE:CVE-2018-19158,CVE-2018-19935 Factor de Riesgo: Alto Valor CVSS Base: 9.3 Solución: Actualizar a la última versión disponible. […]
Descripción: La versión de Appweb instalada en el host remoto es inferior a 7.0.3, por lo tanto esta versión tiene una falla lógica relacionada con la función authCondition en http / httpLib.c. Con una solicitud HTTP falsificada, es posible eludir la autenticación para los formularios de inicio de sesion. CVE: CVE-2018-8715 Factor de Riesgo: Medium […]
Descripción: Esta vulnerabilidad Permite a un atacante no autenticado tomar el control de un servidor WebLogic de forma remota. La falla afecta al subcomponente de Componentes Principales WLS del producto y puede ser explotada a través del protocolo de transporte T3. las versiones compatibles que se ven afectadas son: 10.3.6.0, 12.1.3.0, 12.2.1.2 y 12.2.1.3. CVE: […]