Descripción: El servidor web Apache que esta corriendo sobre el host remoto es afectado por esta vulnerabilidad que divulga información.  Sin necesidad de autenticarse, el atacante puede explotar esta vulnerabilidad enviando una solicitud diseñada para mostrar un listado de un directorio remoto, incluso si existe un archivo de índice válido en el directorio. CVE:CVE-2001-0731 Factor […]

Read More

Descripción: runC es una herramienta liviana de línea de comando de bajo nivel que permite generar y ejecutar contenedores y permite la virtualización a nivel de sistema operativo para ejecutar múltiples sistemas aislados en un host utilizando un solo núcleo. Se ha descubierto una vulnerabilidad de seguridad en el código del contenedor de runC 1.0-rc6 […]

Read More

Descripción: La versión de PHP que esta corriendo sobre el servidor web remoto es inferior a 5.6.37, esta vulnerabilidad permite que el servidor web se vea afectado por denegación de servicio. CVE:CVE-2018-14851, CVE-2018-14883, CVE-2018-15132 Factor de Riesgo: Medio Valor CVSS Base: 5.0 Solución: Actualizar a la última versión disponible. Referencias: https://www.tenable.com/plugins/nessus/111230

Read More

Descripción:  En esta vulnerabilidad se configura un agente Java JMX ejecutandose  sobre el host remoto sin autenticación de cliente y contraseña SSL, sin necesidad de autenticarse el atacante remoto puede conectarse al agente JMX para administrar y monitorear la aplicacion Java que ha habilitado. Además, esta configuración insegura podría permitir al atacante crear un MBean […]

Read More

Descripción: La version de PHP que se ejecuta sobre el servidor web remoto es inferior a 5.6.39, por lo tanto esta versión puede ser afectada por una vulnerabilidad de inyección de comando arbitraria a través del parámetro IMAP_open  del buzón. CVE:CVE-2018-19158,CVE-2018-19935 Factor de Riesgo: Alto Valor CVSS Base: 8.5 Solución: Actualizar a la última versión disponible. […]

Read More

Si, cuando las expresiones regulares(en adelante RE) no se encuentran correctamente construidas o escritas, pueden ser usadas como mecanismo para ingresar textos que generen altos consumos de procesamiento o recursos, causando denegación de servicio(DoS). Este ataque es conocido como ReDOS. Las RE están basadas en autómatas finítos no deterministas (NFA), lo que significa que por […]

Read More

Descripción: El atributo ‘commonName’ (CN) del certificado SSL presentado para este servicio es para una máquina diferente. CVE:N/AFactor de Riesgo: MediumValor CVSS Base: 5.0 Solución: Compre o genere un certificado adecuado para este servicio. Referencias: https://www.tenable.com/plugins/nessus/45411

Read More