Vulnerabilidad de Cross Site Scripting en IBM WebSphere Application Server

Noviembre 20, 2009

Se ha encontrado una vulnerabilidad en IBM WebSphere Application Server (versiones 6.1.x y 7.x) que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting.

IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y Solaris.

La vulnerabilidad está causada por un error de validación de entradas cuando procesa los datos introducidos por el usuario en la Consola de Administración. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario HTML y JavaScrip en el contexto de la sesión del navegador de un usuario que visita un sitio afectado.

  • Para WebSphere Application Server 6.1 se recomienda instalar el último Fix Pack (6.1.0.29 o posterior) o el APAR PK92057.
  • Para WebSphere Application Server 7.0 se recomienda instalar el último Fix Pack (7.0.0.7 o posterior) o el APAR PK92057.

REFERENCIA

IBM WebSphere Application Server Administration Console cross-site scripting

http://xforce.iss.net/xforce/xfdb/54229

fuente: hispasec.com


VULNERABILIDADES. Nuevas variantes que afectan a productos de Sun Java

Noviembre 18, 2009

Parche de urgencia para la brecha de día cero en Windows 7 y Windows Server R2

Noviembre 17, 2009

Microsoft ha confirmado que está trabajando para solventar la vulnerabilidad detectada en el protocolo utilizado para compartir archivos en Windows 7, Server Message Block (SMB), también utilizado en la Release 2 de Windows Server. Aunque aún no dispone de un parche específico para esta vulnerabilidad, fuentes de la compañía ofrecen una serie de recomendaciones para proteger sus sistemas.

La pasada semana, justo el día después de que Microsoft lanzase seis boletines de seguridad para solventar 15 vulnerabilidades, Laurent Gaffi, un experto en seguridad, anunciaba que había descubierto una brecha en Windows 7 y Windows Server R2, que podía ser utilizada por hackers para bloquear los sistemas.

Ahora, Microsoft ha reconocido este fallo de seguridad y, aunque aún no dispone de una solución a esta vulnerabilidad, sí ha ofrecido una serie de consejos para que los usuarios no sean víctima de esta brecha. No obstante, y atendiendo a que no se tiene conocimiento de que la brecha detectada haya causado daños a algún usuario, ha emitido un comunicado en el que ha manifestado que “Microsoft es consciente de que este nuevo informe de vulnerabilidad no ha sido divulgado con responsabilidad, poniendo a los usuarios de los equipos potencialmente en riesgo”. Asimismo, este comunicado prosigue apuntando que “seguiremos apoyando la divulgación responsable de vulnerabilidades”.

Ante esta situación, desde Microsoft aconsejan a los usuarios proceder al bloqueo del protocolo TCP, y de los puertos 139 y 445 del cortafuegos como medidas preventivas hasta que esté disponible el parche definitivo para esta vulnerabilidad.

fuente: csospain.es



NUEVA VULNERABILIDAD, Linux Kernel KVM ‘KVM_MAX_MCE_BANKS’ Memory Corruption Vulnerability

Noviembre 17, 2009

The Linux kernel is prone to a memory-corruption vulnerability that affects the Kernel-based Virtual Machine (KVM).

Local attackers can exploit this issue to execute arbitrary code with superuser privileges. Successful exploits will completely compromise affected computers.

Versions prior to Linux kernel 2.6.32-rc7 are vulnerable.

REFERENCIA DE LA VULNERABILIDAD

OTRAS REFERENCIAS

Published: Nov 16 2009 | Updated: Nov 16 2009


fuente: securityfocus.com



Resumen de vulnerabilidades para la Semana del 9 de Noviembre 2009 (by US-CERT)

Noviembre 17, 2009

El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).

Las vulnerabilidades se basan en el estandar CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:

  • HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
  • MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
  • LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9

Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.

VER Vulnerability Summary for the Week of November 9, 2009

fuente: us-cert.gov



NUEVAS VULNERABILIDADES, que afectan al sistema operativo Microsoft

Noviembre 11, 2009

VULNERABILIDADES, Nuevas variantes en vulnerabilidades que afectan a Wireshark

Noviembre 5, 2009

VULNERABILIDADES. Nuevas variantes en vulnerabilidades que afectan al servidor Apache

Noviembre 2, 2009

Tres vulnerabilidades en el navegador Opera

Octubre 30, 2009

Se han identificado y corregido tres vulnerabilidades que afectan al navegador Opera (versiones anteriores a 10.01). Un atacante podría hacer uso de ellas para evitar restricciones de seguridad, falsificar o conseguir información o llegar a comprometer los sistemas afectados.

La primera de las vulnerabilidades se trata de un error de degradación de memoria al procesar nombres de dominio específicamente construidos, esto podría provocar la ejecución de código arbitrario a través de una página creada con propósitos maliciosos.

El segundo de los problemas está provocado por errores de validación de entrada en la página de suscripción a feed al procesar determinados scripts, esto podría dar lugar a la suscripción automática a feeds, o leer otros feeds.

Por último, un error provocado por el tratamiento de fuentes Web al generar partes del interfaz de usuario, esto podría permitir que un sitio web malicioso mostrara un dominio falso en el campo de dirección. Un atacante podría usar esta vulnerabilidad para falsificar sitios web, crear ataques de phishing, etc.

Se recomienda actualizar a Opera versión 10.01 disponible desde: http://www.opera.com/browser/

fuente: hispasec.com

opera


MULTIPLES VULNERABILIDADES, que afectan a Mozilla Firefox

Octubre 30, 2009

NUEVAS VULNERABILIDADES, que afectan a productos VMWare

Octubre 28, 2009

1- VMware Products Directory Traversal Vulnerability

VMware products are prone to a directory-traversal vulnerability because they fail to sufficiently sanitize user-supplied input data. Exploiting the issue may allow an attacker to obtain sensitive information from the host operating system that could aid in further attacks.

2- VMware Products Page Fault Exception Local Privilege Escalation Vulnerability

VMware products are prone to a privilege-escalation vulnerability because they fail to properly handle certain page faults. An attacker can exploit this issue to run arbitrary code with superuser privileges. Successful attacks will completely compromise affected computers. Note that this issue does not affect the host operating system.

Published:    Oct 27 2009
Updated:       Oct 27 2009

fuente: securityfocus.com

vmware_logo



NUEVA VULNERABILIDAD, Sun Solaris Trusted Extensions Policy Configuration Remote Privilege Escalation Weakness

Octubre 28, 2009

Sun Solaris is prone to a security weakness that may allow attackers to gain elevated privileges on the affected computer.

Attackers exploit this issue in conjunction with other latent vulnerabilities to gain unauthorized access to the X Server running on the affected computer. This may lead to the complete compromise of affected computers.

Solaris 10
OpenSolaris builds snv_37 through snv_125

Published:   Oct 27 2009
Updated:      Oct 27 2009

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus.com

sun microsystem


Resumen de vulnerabilidades para la Semana del 19 de Octubre 2009 (by US-CERT)

Octubre 28, 2009

El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento  Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el  Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).

Las vulnerabilidades se basan en el estandar  CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:

  • HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
  • MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
  • LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9

Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.

VER Vulnerability Summary for the Week of October 19, 2009

fuente: us-cert.gov

us-cert



DOS NUEVAS VULNERABILIDADES que afectan al Kernel de Linux

Octubre 23, 2009

1- Linux Kernel Keyring ‘refcount’ Local Denial of Service Vulnerability

The Linux kernel is prone to a local denial-of-service vulnerability. Attackers can exploit this issue to crash the affected computer, denying service to legitimate users.

2- Linux Kernel NFSV4 CallbackClient NULL Pointer Dereference Local Denial of Service Vulnerability

The Linux kernel is prone to a local denial-of-service vulnerability. Local attackers may exploit this issue to cause the affected computer to crash, denying service to legitimate users.

Published:  Oct 22 2009
Updated:     Oct 22 2009

Linux kernel Homepage (kernel.org)

fuente: fuente: securityfocus.com

linux


NUEVAS VULNERABILIDADES, que afectan productos de Oracle.

Octubre 21, 2009

Multiples vulnerabilidades que afectan a Oracle. Entre los productos afectados estan Oracle Database, Oracle Application Server, Oracle E-Business Suite and Applications, Oracle PeopleSoft and JD Edwards Suite, Oracle BEA Products Suite y Oracle Industry Applications Products Suite

Published:   Oct 20 2009
Updated:      Oct 20-21 2009

fuente: securityfocus.com

oracle


NUEVA VULNERABILIDAD. Linux Kernel ‘unix_stream_connect()’ Local Denial of Service Vulnerability

Octubre 20, 2009

The Linux kernel is prone to a local denial-of-service vulnerability.

Attackers can exploit this issue to cause the affected kernel to stop responding, denying service to legitimate users.

Linux kernel 2.6.31.4 is vulnerable; other versions may also be affected.
Published:     Oct 19 2009 12:00AM
Updated:        Oct 19 2009 07:38PM

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus.com

linux


Resumen de vulnerabilidades para la Semana del 12 de Octubre 2009 (by US-CERT)

Octubre 20, 2009

El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento  Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el  Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).

Las vulnerabilidades se basan en el estandar  CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:

  • HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
  • MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
  • LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9

Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.

VER Vulnerability Summary for the Week of October 12, 2009

fuente: us-cert.gov

us-cert


Mozilla bloquea dos complementos de Microsoft para Firefox

Octubre 19, 2009

Mozilla ha desactivado dos ‘addons’ de Microsoft para Firefox que generan una vulnerabilidad que podría permitir a un atacante tomar el control del PC.

Mozilla está bloqueando el uso de dos complementos de Microsoft instalados sin que el usuario de se cuenta en ordenadores Windows con .NET Framework 3.5 Service Pack 1. Se trata de los componentes ‘Assitant’ de .NET Framework y ‘Presentation’ de Windows, que generan una vulnerabilidad que pueden utilizar los hackers contra los usuarios de Firefox.

Desde Mozilla han anunciado que debido a las dificultades de algunos usuarios para eliminar completamente el añadido, y debido a la gravedad del riesgo si no se hace, contactaron con Microsoft para avisarles de que estaban buscando la forma de deshabilitar la extensión a través del mecanismo de bloqueo de Firefox. Para que la vulnerabilidad generada se active es necesario que un usuario visite un site malicioso.

Esta no es la primera vez que Mozilla ha mostrado preocupación en torno a un plug-in de otro vendedor. A principios de este año la compañía decidió advertir a los usuarios que estuvieran utilizando una versión vulnerable de Adobe Flash Player

fuente: itespresso.es

plug in


NUEVAS VULNERABILIDADES, que afectan Adobe Reader y Acrobat

Octubre 14, 2009

Multiples vulnerabilidades que afectan tanto a Adobe Reader como Acrobar. Estas vulnerabilidades podrían causar que la aplicación se bloquee y, potencialmente, podría permitir a un atacante tomar el control del sistema afectado
Published:       Oct 13 2009
Updated:          Oct 13 2009

fuente: securityfocus.com

adobe


NUEVAS VULNERABILIDADES, que atacan al sistema operativo (y componentes) Microsoft

Octubre 14, 2009

Un mes mas, cuando Microsoft saca a la luz publica su Boletin de Seguridad Mensual, tambien salen a relucir nuevas vulnerabilidades que lo afectan.

Published:       Oct 13 2009
Updated:          Oct 13 2009

BOLETIN DE SEGURIDAD, OCTUBRE 09

fuente: securityfocus.com

micro