Descripción: Las múltiples vulnerabilidades en HP Data Protector permiten que un atacante remoto no autenticado ejecute código arbitrario, obtenga privilegios elevados o cause una condición de denegación de servicio (DoS). Productos Afectados: CVE:CVE-2015-2116Factor de Riesgo: CriticalValor CVSS Base: 10.0 Solución: Se recomienda a los administradores que apliquen las actualizaciones apropiadas y habiliten los servicios de […]

Read More

Descripción: Las múltiples vulnerabilidades en HP Data Protector permiten que un atacante remoto no autenticado ejecute código arbitrario, obtenga privilegios elevados o cause una condición de denegación de servicio (DoS). Productos Afectados   CVE: CVE-2013-2344, CVE-2013-2345, CVE-2013-2346, CVE-2013-2347, CVE-2013-2348, CVE-2013-2349, CVE-2013-2350, CVE-2013-6194, CVE-2013-6195Factor de Riesgo: CriticalValor CVSS Base: 10.0 Solución: Se recomienda a los administradores […]

Read More

Descripción: Esta vulnerabilidad está presente en los dispositivos Cisco IOS Software y Cisco IOS XE Software (cuando el ISAKMP esta habilitado en éste último). Permite a un atacante acceder sin autenticarse enviando paquetes de Internet Key Exchange Version 2 (IKEv2) utilizado en el protocolo IPsec para negociar atributos criptograficos que son utilizados para cifrar y […]

Read More

Descripción: Esta vulnerabilidad esta relacionada con la ejecución remota de código en Microsoft .NET Framework cuando no se realiza una correcta validación en los datos de entrada. Al aprovechar esta vulnerabilidad un adversario puede tomar el control del sistema, instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con permisos de […]

Read More

Descripción: Esta vulnerabilidad permite que una máquina virtual maliciosa que se ejecuta en un núcleo de CPU determinado lea efectivamente la información privilegiada del hipervisor u otra máquina virtual que se encuentre de forma secuencial o simultánea en la memoria caché de datos L1 Terminal Fault (L1TF) del mismo núcleo. Un atacante que explota exitosamente […]

Read More

Las dos vulnerabilidades existen porque VMware ESXi, Fusion y Workstation contienen memoria de pila sin inicializar en el adaptador de red virtual vmxnet3. La vulnerabilidad CVE-2018-6981 permite a un usuario invitado ejecutar código en el host, mientras la vulnerabilidad CVE-2018-6982 puede provocar una fuga de información desde el host a un invitado. Los productos vulnerables […]

Read More

Descripción: La vulnerabilidad esta asociada con el protocolo para la administración de clusteres (CMP) de Cisco, que funcionan sobre Cisco IOS y Cisco IOS Software XE.    Esta vulnerabilidad afecta a ciertas gamas de dispositivos Cisco que ejecutan software IOS vulnerable y acepta conexiones de Telnet entrantes. Al utilizar Telnet como protocolo de señalización y […]

Read More