Descripción: Esta vulnerabilidad permite obtener una descripción general de la actividad y el rendimiento del servidor web Apache remoto solicitando la URL ‘/ server-status’. Esta descripción general incluye información como los hosts actuales y las solicitudes que se están procesando, la cantidad de trabajadores inactivos y solicitudes de servicio, y la utilización de la CPU. […]
Descripción: El certificado SSL remoto utiliza una clave débil. El certificado x509 remoto en el servidor SSL se ha generado en un sistema Debian o Ubuntu que contiene un error en el generador de números aleatorios de su biblioteca OpenSSL. El problema se debe a que un empaquetador de Debian/Ubuntu elimina casi todas las fuentes […]
Descripción: Usando un mensaje especialmente diseñado, un atacante puede potencialmente hacer que un servidor BIND alcance un estado inconsistente si el atacante conoce (o adivina con éxito) el nombre de una clave TSIG utilizada por el servidor. Dado que BIND, de forma predeterminada, configura una clave de sesión local incluso en servidores cuya configuración no […]
Descripción: La versión de Citrix ADC o Citrix NetScaler Gateway SSL VPN que se ejecuta en el servidor web remoto se ve afectada por una vulnerabilidad de omisión de autorización. Un atacante remoto no autenticado con acceso a la interfaz de administración / NSIP puede aprovechar esto para evitar la autorización; como condicion previa el […]
Se lanzó una solución para la vulnerabilidad de CVE-2020-1350. Esta vulnerabilidad de Ejecución crítica de código remoto (RCE) en el Servidor DNS de Windows que está clasificada como una vulnerabilidad “wormable” y tiene un puntaje base de CVSS de 10.0. Este problema resulta de una falla en la implementación del rol del servidor DNS de […]
Hermes es una herramienta que permite cifrar y descifrar texto a partir de un algoritmo de cifrado. Para cifrar un texto simplemente hay escoger la opción Encrypt o Decrypt. 2. Luego poner en el recuadro superior el texto para cifrar o descifrar. 3. Finalmente poner un Phone key o contraseña. Después de ejecutarlo desaparecerá el […]
En este artículo encontrará la descripción de varias vulnerabilidades que estan afectando bases de datos Oracle en varios de sus complementos, la forma de remediar estos problemas es instalando los parches de actualización correspondiente a sus versiones como se indica a continuación: Nombre Descripción CVE Factor de Riesgo y Valor Base Solución Oracle Database Multiple […]
El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización publicada por Oracle en el informe titulado Critical pacth Abril 2015 (CPU); se ve afectado el servidor en los siguientes componentes: Core RDBMS (CVE-2015-0483) Java VM (CVE-2015-0457) XDB-XML Database (CVE-2015-0455 XDK and XDB-XML Database […]
El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Enero 2015(CPU), se ve afecto el servidor en los siguientes componentes: Core RDBMS DBMS_UTILITY PL/SQL Recovery Workspace Manager XML Developer’s Kit for C CVE: CVE-2014-6514, CVE-2014-6541, CVE-2014-6567, CVE-2014-6577, CVE-2014-6578, CVE-2015-0370, CVE-2015-0371, […]
El servidor remoto de base de datos, se ve afectado por varias vulnerabilidades, por lo tanto es necesario instalar la actualización de critical pacth Enero-2016(CPU), el servidor se ve afectado en los siguientes componentes: Database Vault (CVE-2015-4921) Java VM (CVE-2016-0499) Security (CVE-2016-0467) Workspace Manager (CVE-2015-4925) XDB – XML Database (CVE-2016-0461, CVE-2016-0472) XML Developer’s Kit for […]