Esta vulnerabilidad permite que una máquina virtual maliciosa que se ejecuta en un núcleo de CPU determinado lea efectivamente la información privilegiada del hipervisor u otra máquina virtual que se encuentre de forma secuencial o simultánea en la memoria caché de datos L1 Terminal Fault (L1TF) del mismo núcleo. Un atacante que explota exitosamente L1TF […]

Read More

Las dos vulnerabilidades existen porque VMware ESXi, Fusion y Workstation contienen memoria de pila sin inicializar en el adaptador de red virtual vmxnet3. La vulnerabilidad CVE-2018-6981 permite a un usuario invitado ejecutar código en el host, mientras la vulnerabilidad CVE-2018-6982 puede provocar una fuga de información desde el host a un invitado. Los productos vulnerables […]

Read More

Descripción: La vulnerabilidad esta asociada con el protocolo para la administración de clusteres (CMP) de Cisco, que funcionan sobre Cisco IOS y Cisco IOS Software XE.    Esta vulnerabilidad afecta a ciertas gamas de dispositivos Cisco que ejecutan software IOS vulnerable y acepta conexiones de Telnet entrantes. Al utilizar Telnet como protocolo de señalización y […]

Read More

Descripción: Las opciones por defecto del filtro CORS provisto en Apache Tomcat tiene habilitada la configuración “supportsCredentials” para todos los orígenes, la cual es insegura en las versiones: 9.0.0.M1 a 9.08 8.5.0 a 8.5.31 8.0.0.RC1 a 8.0.52 7.0.35 a 7.0.88 CVE: CVE-2018-8034 CVE-2018-1336 CVE-2018-8014 Factor de Riesgo: Crítico Valor CVSS Base: 9.8 Solución: Se debe […]

Read More

Descripción: Esta vulnerabilidad permite a un atacante conectarse sin autenticarse en el componente de servidor Oracle Weblogic Server de Oracle Fusion Middleware y afecta a las siguientes versiones: 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 Los ataques ejecutados correctamente sobre esta vulnerabilidad implican que se puede tomar el control Servidor Oracle WebLogic. CVE: CVE-2018-2893 Factor de Riesgo: Crítico […]

Read More

Descripción: VMware Tools presenta una vulnerabilidad de lectura fuera de limites sobre archivos compartidos (HGFS). La explotación exitosa de este fallo permite obtener información de la máquina virtual, incluso escalar privilegios. Nota: Para explotar esta vulnerabilidad, se debe habilitar el uso compartido de archivos. VMware Tools deberá ser actualizada a la versión 10.3.0, este fallo […]

Read More

Descripción: Sobre los productos: vCenter Server, ESXi, Workstation y Fusion, existe una vulnerabilidad CVE-2018-3639 también conocido como Speculative Store Bypass, los sistemas con microprocesadores que utilizan ejecución especulativa, la cual permite a un atacante con acceso de usuario local a traves de un análisis de canal lateral identificando información en aplicaciones y / o tiempos de […]

Read More