En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: 1. Oracle Database Multiple Vulnerabilities (July 2014 CPU): El servidor remoto de base […]
El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Julio-2015(CPU), se ve afecto el servidor en los siguientes componentes: Application Express (CVE-2015-2655, CVE-2015-2585, CVE-2015-2586) Core RDBMS (CVE-2015-0468) Java VM (CVE-2015-2629) Oracle OLAP (CVE-2015-2595) RDBMS Partitioning (CVE-2015-4740) RDBMS Scheduler (CVE-2015-2599) RDBMS […]
MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check) Descripción: Un atacante podría explotar esta vulnerabilidad al crear un archivo link con un bookmark malicioso que permite la ejecucion remota de codigo si el usuario visita un sitio web o descarga el archivo adjunto en el marcador que se entrego en el […]
MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check) Descripción: El Microsoft Distributed Transaction Coordinator (MSDTC) es un servicio de transacciones distribuidas para plataformas Microsoft Windows. El DTC tiene varios beneficios, a saber: Habilita el desarrollo de software, utilizando componentes de software distribuidos. Simplifica el desarrollo de aplicaciones. Entrega un consistente […]
Oracle GlassFish Server Administrative Console Authentication Bypass Descripción. En esta vulnerabilidad de desviación de la autenticación en la consola de administración de Oracle GlassFish. La vulnerabilidad se debe a un error al procesar las peticiones HTTP TRACE. Un atacante remoto puede explotar esta vulnerabilidad enviando una solicitud TRACE al objetivo. Una explotación exitosa podría permitir […]
Descripción. La versión de VMware ESXi 6.5, al build 5969300; se ve afectada por múltiples vulnerabilidades: – En la Vulnerabilidad (CVE-2017-4924). Un error de escritura out-of-bounds relacionados con dispositivos SVGA, que permiten a una maquina virtual huésped ejecutar código en el host anfitrion. Productos afectados PRODUCTO VMware Version CORRE SOBRE SEVERIDAD Reemplazar con / Aplicar […]
Flexera FlexNet Publisher lmadmin < 11.16.5.1 Multiple Vulnerabilities Descripción. Esta vulnerabilidad de denegación del servicio, fue encontrada en Flexera FlexNet Publisher 11.16.2. Una función desconocida del archivo lmadmin.exe del componente Command Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. […]
Samba Badlock Vulnerability para Impresoras HP Descripción. Se ha identificado esta vulnerabilidad de seguridad con el HP-UX CIFS-Server (Samba). Esta y otras vulnerabilidades podrían explotarse a distancia para permitir la denegación de servicio (DoS), la divulgación de información y el acceso no autorizado. Para obtener más información, consulte: Referencias Versiones afectadas HP-UX B.11.31 IA/PA =================== […]
Se encontró una vulnerabilidad en los archivos que usan conexiones AJP; por lo tanto, un atacante remoto puede explotar esta vulnerabilidad con el fin de leer los archivos de un servidor web que se encuentre vulnerable, en el caso que el server permita la subida de archivos por este medio el intruso podrá cargar código […]
Descripción: El host remoto de Windows contiene una falla en el manejo de los protocolos SSL Versión 3 (SSLv3) y TLS. La vulnerabilidad puede permitir que la función de seguridad se salte, si un atacante intercepta el tráfico web cifrado. Sistemas Operativos afectados: Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows […]