Descripción: Esta vulnerabilidad bautizada como «SACK Panic» debe su nombre a los paquetes de reconocimiento selectivo (SACK). En la implementación de TCP/IP del kernel Linux se utiliza una estructura llamada Socket Buffer (SKB). Básicamente es una lista enlazada de buffers que almacenan paquetes de red. Esta lista se utiliza para guardar la cola de transmisión, […]
Descripción: Esta vulnerabilidad de ejecución remota de código afecta al Servicios de Escritorio Remoto (RDS), anteriormente conocidos como Terminal Server. Esta vulnerabilidad es de pre-autenticación y no requiere la interacción del usuario. En otras palabras , esta vulnerabilidad actua como un Gusano, lo que significa que cualquier malware que explote el fallo podría propagarse rápidamente […]
Descripción: Esta vulnerabilidad de ejecución de código se puede explotar de forma remota sin autenticación, es decir, se puede explotar a través de una red sin la necesidad de un nombre de usuario y contraseña. CVE: CVE-2019-2725 Factor de Riesgo: Alto Valor CVSS Base: 9.8 Productos Afectados Productos Documento parches disponibles Oracle WebLogic Server, versions […]
Descripción: Es posible consultar nombres de terceros en el servidor de nombres interno, esto permite que un atacante pueda efectuar un ataque de envenenamiento de caché contra éste. Cuando el servidor permite consultas recursivas, un atacante puede insertar en la memoria caché un registro de dirección IP falso para un dominio de Internet específico. Si […]
Descripción: El pasado 17 de marzo fue reportada una vulnerabilidad crítica a sistemas operativos Windows, la cual explotando la vulnerabilidad en el componente win32k.sys permite escalar privilegios sobre el sistema comprometido, permitiendo instalar un backdoor por medio de Powershell, lo que facilita la interacción con el sistema comprometido. Microsoft liberó el parche para corregir dicha […]
Versiones Afectadas: Apache Tomcat 9.0.0.M1 to 9.0.17 8.5.0 to 8.5.39 7.0.0 to 7.0.93 Descripción: Cuando se ejecuta en Windows con enableCmdLineArguments activado, el Servlet CGI es vulnerable a una ejecución remota de código (RCE) debido a un error en la forma en que el JRE pasa a windows los argumentos de la línea de […]
Descripción: La falla afecta a las versiones 2.4.17 a 2.4.38 de Apache HTTP Server y permite que cualquier usuario con menor privilegio ejecute código arbitrario con privilegios de Root en el servidor de destino. La vulnerabilidad es más preocupante para los servicios de alojamiento web compartido, donde un atacante o cliente malintencionado con capacidad para […]
Productos Afectados: VMware vCloud Director for Service Providers (vCD) Descripción: La vulnerabilidad permite que un atacante acceda a los portales de clientes o proveedores haciendose pasar por una sesión actualmente iniciada, esta vulnerabilidad permite un secuestro de sesión remota en los portales de clientes o proveedores. CVE: CVE-2019-5523 Solución: La siguiente tabla muestra la acción […]
Productos Afectados: VMware vSphere ESXi (ESXi) VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) Descripción: 1. VMware ESXi, Workstation y Fusion UHCI vulnerabilidades fuera de límite Lectura/escritura y Tiempo de verificación /uso VMware ESXi, Workstation y Fusion contienen una vulnerabilidad de lectura / escritura y una vulnerabilidad de tiempo de verificación/uso […]
Descripción: Es posible forzar al servidor FTP para que se conecte a terceros mediante el comando PORT. El problema permite a los intrusos usar los recursos de su red para escanear otros hosts, haciéndoles pensar que el ataque proviene de su red. CVE: CVE-1999-0017 Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución: La mejor […]