En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: Nombre Descripción CVE Factor de Riesgo y Valor Base Solución Oracle Database Multiple […]
MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check) Descripción: Un atacante podría explotar esta vulnerabilidad al crear un archivo link con un bookmark malicioso que permite la ejecucion remota de codigo si el usuario visita un sitio web o descarga el archivo adjunto en el marcador que se entrego en el […]
MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check) Descripción: El Microsoft Distributed Transaction Coordinator (MSDTC) es un servicio de transacciones distribuidas para plataformas Microsoft Windows. El DTC tiene varios beneficios, a saber: Habilita el desarrollo de software, utilizando componentes de software distribuidos. Simplifica el desarrollo de aplicaciones. Entrega un consistente […]
Oracle GlassFish Server Administrative Console Authentication Bypass Descripción. En esta vulnerabilidad de desviación de la autenticación en la consola de administración de Oracle GlassFish. La vulnerabilidad se debe a un error al procesar las peticiones HTTP TRACE. Un atacante remoto puede explotar esta vulnerabilidad enviando una solicitud TRACE al objetivo. Una explotación exitosa podría permitir […]
Se encontró una vulnerabilidad en los archivos que usan conexiones AJP; por lo tanto, un atacante remoto puede explotar esta vulnerabilidad con el fin de leer los archivos de un servidor web que se encuentre vulnerable, en el caso que el server permita la subida de archivos por este medio el intruso podrá cargar código […]
Descripción: El servicio Quote of the Day (qotd) se ejecuta sobre todas las versiones de Microsoft Windows y Unix. El servidor con esta vulnerabilidad escucha las conexiones TCP por el puerto 17; una vez establece la conexión, este envía un corto mensaje a la conexión (y desecha cualquier dato recibido). El servicio cierra la conexión […]
Puede usar este procedimiento para instalar Active Directory servicios de Certificate Server (AD CS) para poder inscribir un certificado de servidor en servidores que ejecutan el servidor de directivas de redes (NPS), el servicio de enrutamiento y acceso remoto (RRAS), o ambos. Instalación y configuración de Certificados ADCS En el proceso veremos la instalación y […]
Descripción: El servicio remoto acepta conexiones encriptadas usando TLS 1.0. TLS 1.0 tiene varios defectos de diseño criptográfico. Las implementaciones modernas de TLS 1.0 remedian estos problemas. A partir del 31 de marzo de 2020, los puntos finales que no estén habilitados para TLS 1.2 y versiones posteriores ya no funcionarán correctamente con los principales […]
Descripción: iSCSI es un protocolo asociado a los discos SAN, es decir hace parte de una Red de Área de Almacenamiento. Lo que significa que puede interactuar con los discos SAN utilizando herramientas que implementa este protocolo (por ejemplo, iscsiadm puede utilizarse para presentarse con un disco SAN y de la NAS). El servicio SMB […]
Descripción: La lista de directorios es una característica que, cuando está habilitada, los servidores web enumeran el contenido de un directorio cuando no hay ningún archivo de índice (por ejemplo, index.php o index.html) presente. Por lo tanto, si se realiza una solicitud en el que está habilitada la lista de directorios, y no hay un […]