Descripción:  En esta vulnerabilidad se configura un agente Java JMX ejecutandose  sobre el host remoto sin autenticación de cliente y contraseña SSL, sin necesidad de autenticarse el atacante remoto puede conectarse al agente JMX para administrar y monitorear la aplicacion Java que ha habilitado. Además, esta configuración insegura podría permitir al atacante crear un MBean […]

Read More

Descripción: La version de PHP que se ejecuta sobre el servidor web remoto es inferior a 5.6.39, por lo tanto esta versión puede ser afectada por una vulnerabilidad de inyección de comando arbitraria a través del parámetro IMAP_open  del buzón. CVE:CVE-2018-19158,CVE-2018-19935 Factor de Riesgo: Alto Valor CVSS Base: 8.5 Solución: Actualizar a la última versión disponible. […]

Read More

Si, cuando las expresiones regulares(en adelante RE) no se encuentran correctamente construidas o escritas, pueden ser usadas como mecanismo para ingresar textos que generen altos consumos de procesamiento o recursos, causando denegación de servicio(DoS). Este ataque es conocido como ReDOS. Las RE están basadas en autómatas finítos no deterministas (NFA), lo que significa que por […]

Read More

Descripción: El atributo ‘commonName’ (CN) del certificado SSL presentado para este servicio es para una máquina diferente. CVE:N/AFactor de Riesgo: MediumValor CVSS Base: 5.0 Solución: Compre o genere un certificado adecuado para este servicio. Referencias: https://www.tenable.com/plugins/nessus/45411

Read More

Descripción:La configuración de cifrado SSL predeterminada en Apache Tomcat entre las versiones 4.1.28 a 4.1.31, 5.0.0 a 5.0.30 y 5.5.0 a 5.5.17 utiliza ciertos cifrados inseguros, incluido el cifrado anónimo, esto permite que los atacantes remotos obtengan información confidencial o tengan otros impactos no especificados. Esto es considerablemente más fácil de explotar si el atacante […]

Read More

Descripción:El host remoto de Windows tiene Microsoft Server Message Block 1.0 (SMBv1) habilitado. Por lo tanto es afectado por múltiples vulnerabilidades: CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275, CVE-2017-0276: Debido a un manejo inadecuado de los paquetes SMBv1 un atacante remoto no autenticado puede explotar las vulnerabilidades, a través de un paquete SMBv1 especialmente diseñado, para […]

Read More

Descripción: El componente de Apache2 en PHP entre las versiones 5.6.38 a 7.1.x y 7.1.22 al 7.2.10 permite Cross-site scripting (XSS) en la solicitud de “Transfer-Encoding: chunked” porque no se hace una correcta validación en la variable bucket_brigade de la función  php_handlerphp_handler en la clase sapi/apache2handler/sapi_apache2.c. CVE:CVE-2018-17082Factor de Riesgo: MedioValor CVSS Base: 4.3 Solución: Actualizar […]

Read More