Descripción: El servidor VNC instalado permite que un atacante se conecte al host remoto ya que no se requiere autenticación para acceder a este servicio. Puede ser posible que se inicie sesión en el servicio y tomen una captura de pantalla. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución: Deshabilite el tipo […]
Descripción: El host remoto de VMware ESXi se ve afectado por múltiples vulnerabilidades en la libreria de third-party OpenSSL: Existe una falla en la implementación del algoritmo de firma digital de curva elíptica (ECDSA). Un atacante puede explotar esto para obtener los errores de ECDSA mediante el uso de un ataque de canal lateral FLUSH […]
Descripción: El servidor X remoto acepta conexiones TCP remotas. Es posible que un atacante se conecte al servidor y tome una captura de pantalla. CVE: CVE-1999-0526 Factor de Riesgo: Crítico Valor CVSS Base: 10.0 Solución: Restrinja el acceso en los puertos implicados mediante el comando ‘xhost’. Si no se utiliza la instalación de cliente / […]
Descripción: Esta vulnerabilidad podría permitir la ejecución remota de código si un atacante envía paquetes especialmente diseñados para un servidor Windows. El 9 de diciembre de 2014, Microsoft volvió a publicar MS14-066 para tratar CVE-2014-6321 de manera completa y solucionar los problemas con la actualización de seguridad 2992611. Aquellos que ejecutan Windows Vista o Windows […]
Descripción: El host remoto está ejecutando un servicio que utiliza una clave privada SSL / TLS conocida públicamente. Un atacante puede usar esta clave para descifrar el tráfico interceptado entre los usuarios y el dispositivo. Un atacante remoto también puede realizar un ataque de hombre en el medio (MITM) para obtener acceso al sistema o […]
Descripción: El servidor web remoto está configurado para redirigir a los usuarios mediante una respuesta HTTP 302, 303 o 307. Sin embargo, el servidor puede redirigir a un dominio que incluye componentes en la solicitud original. Un atacante remoto podría explotar esto creando una URL que parece resolverse en el servidor remoto, pero redirige a […]
Para la mayoría de las compañías, el momento de realizar o contratar pruebas de seguridad de la información asociados al análisis de aplicaciones (DAST) y/o evaluación de código (SAST) es cuando se produce un incidente de seguridad; esto se debe a que en la mayoría de casos no existe un apoyo técnico entre las áreas […]
Descripción: Microsoft ha publicado un aviso sobre un error en su producto de Internet Information Services (IIS), este permite que una solicitud HTTP/2 maliciosa genere cargas excesivas en el consumo en la CPU, este uso elevado de CPU hace que IIS interrumpa la conexión provocando una denegación de Servicio (DOS). HTTP/2 permite a un cliente […]
Descripción: Se tienen uno o más recursos compartidos de Windows a los que se puede acceder a través de la red con las credenciales proporcionadas. Dependiendo de los derechos compartidos esta vulnerabilidad permite que un atacante lea / escriba datos confidenciales. CVE:CVE-1999-0519, CVE-1999-0520 Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución: Remover o restringir la […]
Descripción: La vulnerabilidad descubierta por el equipo de RIPS Technologies GmbH, permite la ejecución de comandos sobre el servidor que aloja el sitio web debido a que se logra combinar dos tipos de ataques Path Traversal y Local File Inclusion. Este fallo estuvo presente por más de 6 años en el núcleo del WordPress, es necesario […]