El servidor está afectado por una vulnerabilidad de divulgación de la información. La versión de OpenSSL instalada en el host remoto es 1.0.2 anterior a 1.0.2w. Por lo tanto, está afectado por una vulnerabilidad como se menciona en el aviso 1.0.2w. El ataque Raccoon explota una falla en la especificación TLS que puede llevar a […]
El servidor está ejecutando una versión vulnerable de Apache Tomcat. Las versiones afectadas permiten que una aplicación web reemplace el XML parser, utilizado para procesar los archivos XML y TLD de otras aplicaciones. Esto podría permitir que una aplicación web maliciosa lea o mo-difique archivos ‘web.xml’, ‘context.xml’ o TLD de aplicaciones web arbitrarias. CVE: CVE-2009-0783 […]
El servidor Apache Tomcat se ve afectado por una vulnerabilidad de cruce de directorio. Según su número de versión, la instancia de Apache Tomcat es 7.0.x antes de 7.0.65 o 8.0.x antes de 8.0.27. Por lo tanto, se ve afectado por la vulnerabilidad de recorrido de directorio en Tomcat cuando se accede a recursos a […]
El servidor Apache Tomcat se ve afectado por una vulnerabilidad de divulgación de información. Según su número de versión, la instancia de Apache Tomcat que escucha en el host remoto es 7.0.x antes de 7.0.47 o 8.0.x antes de 8.0.0-RC3. Por lo tanto, se ve afectado por una vulnerabilidad de divulgación de información en Tomcat […]
El motor de búsqueda que se ejecuta en el servidor se ve afectado por una vulnerabilidad de divulgacion de la informacion. La aplicación Elasticsearch que se ejecuta en el servidor se ve afectada por una vulnerabilidad de divulgación de información debido a que no se restringio los recursos mediante autenticación. Un atacante remoto no autenticado […]
El servidor web remoto aloja una aplicación Java que es vulnerable. Existe un error en la divulgación de datos confidenciales en la forma en que Logstash registra las URL mal formadas. Si se especifica una URL con formato incorrecto como parte de la configuración de Logstash, las credenciales de la URL podrían registrarse inadvertidamente como parte […]
El servidor web remoto aloja una aplicación Java que es vulnerable. Se encontró un problema de permisos en Elasticsearch cuando la seguridad de nivel de campo y la seguridad de nivel de documento están deshabilitadas y se utilizan los extremos _aliases, _shrink o _split. Si el archivo elasticsearch.yml tiene xpack.security.dls_fls.enabled establecido en false, se omiten ciertas […]
Descripción: Esta vulnerabilidad permite obtener una descripción general de la actividad y el rendimiento del servidor web Apache remoto solicitando la URL ‘/ server-status’. Esta descripción general incluye información como los hosts actuales y las solicitudes que se están procesando, la cantidad de trabajadores inactivos y solicitudes de servicio, y la utilización de la CPU. […]
Descripción: El certificado SSL remoto utiliza una clave débil. El certificado x509 remoto en el servidor SSL se ha generado en un sistema Debian o Ubuntu que contiene un error en el generador de números aleatorios de su biblioteca OpenSSL. El problema se debe a que un empaquetador de Debian/Ubuntu elimina casi todas las fuentes […]
Descripción: Usando un mensaje especialmente diseñado, un atacante puede potencialmente hacer que un servidor BIND alcance un estado inconsistente si el atacante conoce (o adivina con éxito) el nombre de una clave TSIG utilizada por el servidor. Dado que BIND, de forma predeterminada, configura una clave de sesión local incluso en servidores cuya configuración no […]