Descripción: Content Security Policy (CSP) es una capa de seguridad adicional que ayuda a prevenir y mitigar algunos tipos de ataque, como Cross Site Scripting (XSS) y ataques de Inyección de Datos. Estos ataques son usados con diversos propósitos, desde robar información hasta desfiguración de sitios o distribución de malware. Configuración en IIS Internet Information […]

Read More

Descripción:  SAMBA es un protocolo utilizado para crear servidores de archivos o carpetas compartidas en ambientes linux, el cuál es compatible con entornos Microsoft. Todas las versiones de SAMBA desde la 3.5.0 son vulnerables a ejecución remota de código, esta vulnerabilidad puede ser explotada cuando un atacante carga un archivo malicioso a una carpeta compartida con […]

Read More

Descripción: La versión de Joomla 3.7.0 cuenta con un componente llamado com_fields el cual permite una Inyección de SQL sobre la URL http:/joomla3.7.test/index.php?option=com_fields&view=fields&layout=modal  Este componente vulnerable es de acceso público, lo que significa que este problema puede ser explotado por cualquier persona malintencionada que visite su sitio. Dada la naturaleza de los ataques de Inyección […]

Read More

Descripción: Wordpress tiene una función de restablecimiento de contraseña, la cual tiene una vulnerabilidad que podría en algunos casos permitir a los atacantes obtener el enlace de restablecimiento de contraseña sin autenticación previa por medio de http://host/wp-login.php?action=lostpassword. Este ataque podría llevar a que un atacante obtenga acceso no autorizado a una cuenta de WordPress enviando la clave […]

Read More

Descripción:  La vulnerabilidad podría permitir la ejecución remota de código sobre un servidor con SMBv1 ya que un atacante que explote con éxito dicha vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor destino. Para aprovechar la vulnerabilidad, en la mayoría de las situaciones, un atacante no autenticado podría enviar un paquete especialmente […]

Read More

Descripción: El servicio SNMP remoto está respondiendo con una gran cantidad de datos a una petición ‘GETBULK’ con un valor mayor que el normal para ‘max-repetitions’. Un atacante remoto puede utilizar este servidor SNMP para realizar un ataque de negación de servicio distribuido reflejado hacia un host remoto arbitrario. CVE: N/A Factor de Riesgo: Medio Valor […]

Read More