ShieldNow | The @CloudNowDotCom Security Operations Team. Incident Response | Red Team | Digital Forensics

MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check)

MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check) Descripción: El Microsoft Distributed Transaction Coordinator (MSDTC) es un servicio de transacciones distribuidas para plataformas Microsoft Windows. El DTC tiene varios beneficios, a saber: Habilita el desarrollo de software, utilizando componentes de software distribuidos. Simplifica el desarrollo de aplicaciones. Entrega un consistente […]

Oracle GlassFish Server Administrative Console Authentication Bypass

Análisis·Forense·Vulnerabilidades

Oracle GlassFish Server Administrative Console Authentication Bypass Descripción. En esta vulnerabilidad de desviación de la autenticación en la consola de administración de Oracle GlassFish. La vulnerabilidad se debe a un error al procesar las peticiones HTTP TRACE. Un atacante remoto puede explotar esta vulnerabilidad enviando una solicitud TRACE al objetivo. Una explotación exitosa podría permitir […]

ESXi 6.5 < Build 5969300 Multiple Vulnerabilities (VMSA-2017-0015) (remote check)

Boletines·Guías·Recomendaciones

Descripción. La versión de VMware ESXi 6.5, al build 5969300; se ve afectada por múltiples vulnerabilidades: – En la Vulnerabilidad (CVE-2017-4924). Un error de escritura out-of-bounds relacionados con dispositivos SVGA, que permiten a una maquina virtual huésped ejecutar código en el host anfitrion. Productos afectados PRODUCTO VMware Version CORRE SOBRE SEVERIDAD Reemplazar con / Aplicar […]

Flexera FlexNet Publisher lmadmin < 11.16.5.1 Multiple Vulnerabilities

Boletines·Recomendaciones·Uncategorized

Flexera FlexNet Publisher lmadmin < 11.16.5.1 Multiple Vulnerabilities Descripción. Esta vulnerabilidad de denegación del servicio, fue encontrada en Flexera FlexNet Publisher 11.16.2. Una función desconocida del archivo lmadmin.exe del componente Command Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. […]

Samba Badlock Vulnerability

Boletines·Guías·Recomendaciones

Samba Badlock Vulnerability para Impresoras HP Descripción. Se ha identificado esta vulnerabilidad de seguridad con el HP-UX CIFS-Server (Samba). Esta y otras vulnerabilidades podrían explotarse a distancia para permitir la denegación de servicio (DoS), la divulgación de información y el acceso no autorizado. Para obtener más información, consulte: Referencias Versiones afectadas HP-UX B.11.31 IA/PA =================== […]

Apache Tomcat AJP Connector Request Injection (Ghostcat) – (CVE-2020-1938)

Boletines·Guías·Recomendaciones·Vulnerabilidades

Se encontró una vulnerabilidad en los archivos que usan conexiones AJP; por lo tanto, un atacante remoto puede explotar esta vulnerabilidad con el fin de leer los archivos de un servidor web que se encuentre vulnerable, en el caso que el server permita la subida de archivos por este medio el intruso podrá cargar código […]

Vulnerabilidad en Microsoft Windows podría permitir un bypass en una función de seguridad (2785220) (Ingreso sin credenciales) – Boletin MS13-006

Boletines·Guías·Recomendaciones

Descripción: El host remoto de Windows contiene una falla en el manejo de los protocolos SSL Versión 3 (SSLv3) y TLS. La vulnerabilidad puede permitir que la función de seguridad se salte, si un atacante intercepta el tráfico web cifrado. Sistemas Operativos afectados: Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows […]

Ejecución de código arbitrario Citrix ADC y Citrix NetScaler Gateway

Uncategorized

Descripción: La versión de Citrix ADC o Citrix NetScaler Gateway SSL VPN, está corriendo un servidor web remoto y este es afectado por un directorio transversal que puede llevar a la ejecución de código remoto. Un atacante remoto puede llegar a explotar esta vulnerabilidad, enviando una solicitud HTTP con un PATH Transversal. Se […]

Vulnerabilidad sobre el servicio Quote of the Day (QOTD)

Boletines·Guías·Vulnerabilidades

Descripción: El servicio Quote of the Day (qotd) se ejecuta sobre todas las versiones de Microsoft Windows y Unix. El servidor con esta vulnerabilidad escucha las conexiones TCP por el puerto 17; una vez establece la conexión, este envía un corto mensaje a la conexión (y desecha cualquier dato recibido). El servicio cierra la conexión […]

Instalación y Configuración de ADCS en SO Windows

Vulnerabilidades

Puede usar este procedimiento para instalar Active Directory servicios de Certificate Server (AD CS) para poder inscribir un certificado de servidor en servidores que ejecutan el servidor de directivas de redes (NPS), el servicio de enrutamiento y acceso remoto (RRAS), o ambos. Instalación y configuración de Certificados ADCS En el proceso veremos la instalación y […]