Descripción: Las opciones por defecto del filtro CORS provisto en Apache Tomcat tiene habilitada la configuración “supportsCredentials” para todos los orígenes, la cual es insegura en las versiones: 9.0.0.M1 a 9.08 8.5.0 a 8.5.31 8.0.0.RC1 a 8.0.52 7.0.35 a 7.0.88 CVE: CVE-2018-8034 CVE-2018-1336 CVE-2018-8014 Factor de Riesgo: Crítico Valor CVSS Base: 9.8 Solución: Se debe […]
Descripción: Esta vulnerabilidad permite a un atacante conectarse sin autenticarse en el componente de servidor Oracle Weblogic Server de Oracle Fusion Middleware y afecta a las siguientes versiones: 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 Los ataques ejecutados correctamente sobre esta vulnerabilidad implican que se puede tomar el control Servidor Oracle WebLogic. CVE: CVE-2018-2893 Factor de Riesgo: Crítico […]
Descripción: VMware Tools presenta una vulnerabilidad de lectura fuera de limites sobre archivos compartidos (HGFS). La explotación exitosa de este fallo permite obtener información de la máquina virtual, incluso escalar privilegios. Nota: Para explotar esta vulnerabilidad, se debe habilitar el uso compartido de archivos. VMware Tools deberá ser actualizada a la versión 10.3.0, este fallo […]
Descripción: Sobre los productos: vCenter Server, ESXi, Workstation y Fusion, existe una vulnerabilidad CVE-2018-3639 también conocido como Speculative Store Bypass, los sistemas con microprocesadores que utilizan ejecución especulativa, la cual permite a un atacante con acceso de usuario local a traves de un análisis de canal lateral identificando información en aplicaciones y / o tiempos de […]
Descripción: MongoDB, un sistema de base de datos orientado a documentos, está escuchando en el puerto remoto, y está configurado para permitir conexiones sin ningún autenticación. Un atacante remoto puede conectarse al sistema de base de datos para crear, leer, actualizar y eliminar documentos, colecciones y bases de datos. CVE: N/A Factor de Riesgo: Medio […]
Descripción: Nessus fue capaz de montar algunas de las acciones de NFS exportadas por el servidor remoto o divulgar información potencialmente confidencial como una lista de directorios. Un atacante puede aprovechar este problema para obtener lectura y posiblemente escriba acceso a los archivos en el host remoto. Tenga en cuenta que no se requieren privilegios […]
Descripción: El servidor DNS remoto responde a cualquier solicitud. Es posible consultar los servidores de nombres (NS) de la zona raíz (‘.’) y obtienen una respuesta que es más grande que la solicitud original. Al suplantar la fuente IP dirección, un atacante remoto puede aprovechar esta ‘amplificación’ para lanzar un ataque de denegación de servicio […]
Descripción: Es posible obtener una descripción general de la configuración de los servidores web remotos de Apache solicitando la URL ‘/ server-info’. Esta vulnerabilidad puede mostrar información como módulos instalados, su configuración, y una variedad de configuraciones de tiempo de ejecución. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Se debe […]
Descripción: El servidor SMTP remoto responde a los comandos EXPN y / o VRFY. El comando EXPN se puede usar para encontrar la dirección de entrega del correo alias, o incluso el nombre completo de los destinatarios, y el comando VRFY se puede usar para verificar la validez de una cuenta. Su correo no debe […]
Descripción: El servidor remoto X11 acepta conexiones desde cualquier lugar. Un atacante se puede conectar a él para escuchar los eventos del teclado y el mouse de un usuario en el host remoto. Incluso es posible que un atacante tome una captura de pantalla del host remoto o para ejecutar programas arbitrarios. Un el atacante […]