Noviembre 20, 2009
Se ha encontrado una vulnerabilidad en IBM WebSphere Application Server (versiones 6.1.x y 7.x) que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting.
IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y Solaris.
La vulnerabilidad está causada por un error de validación de entradas cuando procesa los datos introducidos por el usuario en la Consola de Administración. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario HTML y JavaScrip en el contexto de la sesión del navegador de un usuario que visita un sitio afectado.
- Para WebSphere Application Server 6.1 se recomienda instalar el último Fix Pack (6.1.0.29 o posterior) o el APAR PK92057.
- Para WebSphere Application Server 7.0 se recomienda instalar el último Fix Pack (7.0.0.7 o posterior) o el APAR PK92057.
REFERENCIA
IBM WebSphere Application Server Administration Console cross-site scripting
http://xforce.iss.net/xforce/xfdb/54229
fuente: hispasec.com
Deja un Comentario » | 
03.Vulnerabilidades | Etiquetado: IBM WebSphere Application Server, Vulnerabilidad de Cross Site Scripting, XSS | 
Permalink
Escrito por komz
Noviembre 17, 2009
Microsoft ha confirmado que está trabajando para solventar la vulnerabilidad detectada en el protocolo utilizado para compartir archivos en Windows 7, Server Message Block (SMB), también utilizado en la Release 2 de Windows Server. Aunque aún no dispone de un parche específico para esta vulnerabilidad, fuentes de la compañía ofrecen una serie de recomendaciones para proteger sus sistemas.
La pasada semana, justo el día después de que Microsoft lanzase seis boletines de seguridad para solventar 15 vulnerabilidades, Laurent Gaffi, un experto en seguridad, anunciaba que había descubierto una brecha en Windows 7 y Windows Server R2, que podía ser utilizada por hackers para bloquear los sistemas.
Ahora, Microsoft ha reconocido este fallo de seguridad y, aunque aún no dispone de una solución a esta vulnerabilidad, sí ha ofrecido una serie de consejos para que los usuarios no sean víctima de esta brecha. No obstante, y atendiendo a que no se tiene conocimiento de que la brecha detectada haya causado daños a algún usuario, ha emitido un comunicado en el que ha manifestado que “Microsoft es consciente de que este nuevo informe de vulnerabilidad no ha sido divulgado con responsabilidad, poniendo a los usuarios de los equipos potencialmente en riesgo”. Asimismo, este comunicado prosigue apuntando que “seguiremos apoyando la divulgación responsable de vulnerabilidades”.
Ante esta situación, desde Microsoft aconsejan a los usuarios proceder al bloqueo del protocolo TCP, y de los puertos 139 y 445 del cortafuegos como medidas preventivas hasta que esté disponible el parche definitivo para esta vulnerabilidad.
fuente: csospain.es
Deja un Comentario » | 
02.News, 03.Vulnerabilidades | Etiquetado: Server Message Block (SMB), windows 7, Windows Server R2 | 
Permalink
Escrito por komz
Noviembre 17, 2009
The Linux kernel is prone to a memory-corruption vulnerability that affects the Kernel-based Virtual Machine (KVM).
Local attackers can exploit this issue to execute arbitrary code with superuser privileges. Successful exploits will completely compromise affected computers.
Versions prior to Linux kernel 2.6.32-rc7 are vulnerable.
REFERENCIA DE LA VULNERABILIDAD
OTRAS REFERENCIAS
Published: Nov 16 2009 | Updated: Nov 16 2009
fuente: securityfocus.com
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: linux kernel, linux vulnerability, Memory Corruption Vulnerability | Permalink
Escrito por komz
Noviembre 17, 2009
El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).
Las vulnerabilidades se basan en el estandar CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:
- HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
- MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
- LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9
Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.
VER Vulnerability Summary for the Week of November 9, 2009
fuente: us-cert.gov
Deja un Comentario » | 
03.Vulnerabilidades, 12.Informes d Seguridad | Etiquetado: resumen de vulnerabilidades, Resumen de vulnerabilidades para la Semana del 9 de Noviembre 2009, US-CERT | 
Permalink
Escrito por komz
Noviembre 11, 2009
Multiples vulnerabildiades que afectan a productos del paquete Microsoft Office (especificamente a Excel y a Word) como tambien vulnerabilidades que afectan al kernel de Windows.
Las vulnerabilidades encontradas son las siguientes:
BOLETIN DE SEGURIDAD DE NOVIEMBRE 09
Published: Nov 10 2009 | Updated: Nov 10 2009
fuente: securityfocus.com
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: denial of service vulnerability, excel, Microsoft, Remote Code Execution Vulnerability, Windows Kernel, Word | Permalink
Escrito por komz
Octubre 30, 2009
Se han identificado y corregido tres vulnerabilidades que afectan al navegador Opera (versiones anteriores a 10.01). Un atacante podría hacer uso de ellas para evitar restricciones de seguridad, falsificar o conseguir información o llegar a comprometer los sistemas afectados.
La primera de las vulnerabilidades se trata de un error de degradación de memoria al procesar nombres de dominio específicamente construidos, esto podría provocar la ejecución de código arbitrario a través de una página creada con propósitos maliciosos.
El segundo de los problemas está provocado por errores de validación de entrada en la página de suscripción a feed al procesar determinados scripts, esto podría dar lugar a la suscripción automática a feeds, o leer otros feeds.
Por último, un error provocado por el tratamiento de fuentes Web al generar partes del interfaz de usuario, esto podría permitir que un sitio web malicioso mostrara un dominio falso en el campo de dirección. Un atacante podría usar esta vulnerabilidad para falsificar sitios web, crear ataques de phishing, etc.
Se recomienda actualizar a Opera versión 10.01 disponible desde: http://www.opera.com/browser/
fuente: hispasec.com
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: navegador opera, vulnerabilidades en navegador opera | Permalink
Escrito por komz
Octubre 28, 2009
1- VMware Products Directory Traversal Vulnerability
VMware products are prone to a directory-traversal vulnerability because they fail to sufficiently sanitize user-supplied input data. Exploiting the issue may allow an attacker to obtain sensitive information from the host operating system that could aid in further attacks.
2- VMware Products Page Fault Exception Local Privilege Escalation Vulnerability
VMware products are prone to a privilege-escalation vulnerability because they fail to properly handle certain page faults. An attacker can exploit this issue to run arbitrary code with superuser privileges. Successful attacks will completely compromise affected computers. Note that this issue does not affect the host operating system.
Published: Oct 27 2009
Updated: Oct 27 2009
fuente: securityfocus.com
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: Privilege Escalation Vulnerability, VMware, VMware products | Permalink
Escrito por komz
Octubre 28, 2009
Sun Solaris is prone to a security weakness that may allow attackers to gain elevated privileges on the affected computer.
Attackers exploit this issue in conjunction with other latent vulnerabilities to gain unauthorized access to the X Server running on the affected computer. This may lead to the complete compromise of affected computers.
Solaris 10
OpenSolaris builds snv_37 through snv_125
Published: Oct 27 2009
Updated: Oct 27 2009
REFERENCIA DE LA VULNERABILIDAD
fuente: securityfocus.com
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: Remote Privilege Escalation Weakness, Sun Solaris, Sun Solaris vulnerability | Permalink
Escrito por komz
Octubre 28, 2009
El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).
Las vulnerabilidades se basan en el estandar CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:
- HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
- MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
- LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9
Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.
VER Vulnerability Summary for the Week of October 19, 2009
fuente: us-cert.gov
Deja un Comentario » | 03.Vulnerabilidades, 12.Informes d Seguridad | Etiquetado: Resumen de vulnerabilidades para la Semana del 19 de Octubre 2009, US-CERT | Permalink
Escrito por komz
Octubre 20, 2009
The Linux kernel is prone to a local denial-of-service vulnerability.
Attackers can exploit this issue to cause the affected kernel to stop responding, denying service to legitimate users.
Linux kernel 2.6.31.4 is vulnerable; other versions may also be affected.
Published: Oct 19 2009 12:00AM
Updated: Oct 19 2009 07:38PM
REFERENCIA DE LA VULNERABILIDAD
fuente: securityfocus.com
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: Denial of Service, linux kernel, local denial-of-service vulnerability | Permalink
Escrito por komz
Octubre 20, 2009
El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).
Las vulnerabilidades se basan en el estandar CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:
- HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
- MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
- LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9
Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.
VER Vulnerability Summary for the Week of October 12, 2009
fuente: us-cert.gov
Deja un Comentario » | 03.Vulnerabilidades, 12.Informes d Seguridad | Etiquetado: Resumen de vulnerabilidades para la Semana del 12 de Octubre 2009 (by US-CERT), US-CERT | Permalink
Escrito por komz
Octubre 19, 2009
Mozilla ha desactivado dos ‘addons’ de Microsoft para Firefox que generan una vulnerabilidad que podría permitir a un atacante tomar el control del PC.
Mozilla está bloqueando el uso de dos complementos de Microsoft instalados sin que el usuario de se cuenta en ordenadores Windows con .NET Framework 3.5 Service Pack 1. Se trata de los componentes ‘Assitant’ de .NET Framework y ‘Presentation’ de Windows, que generan una vulnerabilidad que pueden utilizar los hackers contra los usuarios de Firefox.
Desde Mozilla han anunciado que debido a las dificultades de algunos usuarios para eliminar completamente el añadido, y debido a la gravedad del riesgo si no se hace, contactaron con Microsoft para avisarles de que estaban buscando la forma de deshabilitar la extensión a través del mecanismo de bloqueo de Firefox. Para que la vulnerabilidad generada se active es necesario que un usuario visite un site malicioso.
Esta no es la primera vez que Mozilla ha mostrado preocupación en torno a un plug-in de otro vendedor. A principios de este año la compañía decidió advertir a los usuarios que estuvieran utilizando una versión vulnerable de Adobe Flash Player
fuente: itespresso.es
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: Mozilla bloquea dos complementos de Microsoft para Firefox, Mozilla Firefox, versión vulnerable de Adobe Flash Player | Permalink
Escrito por komz
Octubre 14, 2009
Multiples vulnerabilidades que afectan tanto a Adobe Reader como Acrobar. Estas vulnerabilidades podrían causar que la aplicación se bloquee y, potencialmente, podría permitir a un atacante tomar el control del sistema afectado
Published: Oct 13 2009
Updated: Oct 13 2009
fuente: securityfocus.com
1 comentario | 03.Vulnerabilidades | Etiquetado: Acrobat, Actualizaciones de Seguridad disponibles para Adobe Reader y Acrobat, adobe, Adobe Acrobat and Reader vulnerability, Adobe Reader, Adobe Reader y Acrobat, Remote Code Execution Vulnerability | Permalink
Escrito por komz
