Descripción: El servicio remoto acepta conexiones cifradas utilizando SSL 2.0 y / o SSL 3.0. Estas versiones de SSL se ven afectadas por varios defectos criptográficos. Un atacante puede explotar estas fallas para realizar ataques como hombre en el medio o para capturar las comunicaciones y romper el cifrado entre el servicio afectado y los clientes. […]

Read More

La versión de OpenSSL instalada en el host remoto es anterior a 1.1.1k. Por lo tanto, se ve afecta-do por diferentes vulnerabilidades. – El indicador X509_V_FLAG_X509_STRICT permite verificaciones de seguridad adicionales de los certificados presentes en una cadena de certificados. No está configurado de forma predetermi-nada. A partir de la versión 1.1.1h de OpenSSL, se […]

Read More

El servidor está ejecutando una versión vulnerable de Apache Tomcat. Las versiones afectadas permiten que una aplicación web reemplace el XML parser, utilizado para procesar los archivos XML y TLD de otras aplicaciones. Esto podría permitir que una aplicación web maliciosa lea o mo-difique archivos ‘web.xml’, ‘context.xml’ o TLD de aplicaciones web arbitrarias. CVE: CVE-2009-0783 […]

Read More

El servidor web remoto aloja una aplicación Java que es vulnerable. Se encontró un problema de permisos en Elasticsearch cuando la seguridad de nivel de campo y la seguridad de nivel de documento están deshabilitadas y se utilizan los extremos _aliases, _shrink o _split. Si el archivo elasticsearch.yml tiene xpack.security.dls_fls.enabled establecido en false, se omiten ciertas […]

Read More