Noviembre 11, 2009
Multiples vulnerabildiades que afectan a productos del paquete Microsoft Office (especificamente a Excel y a Word) como tambien vulnerabilidades que afectan al kernel de Windows.
Las vulnerabilidades encontradas son las siguientes:
BOLETIN DE SEGURIDAD DE NOVIEMBRE 09
Published: Nov 10 2009 | Updated: Nov 10 2009
fuente: securityfocus.com
Deja un Comentario » | 
03.Vulnerabilidades | Etiquetado: denial of service vulnerability, excel, Microsoft, Remote Code Execution Vulnerability, Windows Kernel, Word | 
Permalink
Escrito por komz
Octubre 30, 2009
Se han identificado y corregido tres vulnerabilidades que afectan al navegador Opera (versiones anteriores a 10.01). Un atacante podría hacer uso de ellas para evitar restricciones de seguridad, falsificar o conseguir información o llegar a comprometer los sistemas afectados.
La primera de las vulnerabilidades se trata de un error de degradación de memoria al procesar nombres de dominio específicamente construidos, esto podría provocar la ejecución de código arbitrario a través de una página creada con propósitos maliciosos.
El segundo de los problemas está provocado por errores de validación de entrada en la página de suscripción a feed al procesar determinados scripts, esto podría dar lugar a la suscripción automática a feeds, o leer otros feeds.
Por último, un error provocado por el tratamiento de fuentes Web al generar partes del interfaz de usuario, esto podría permitir que un sitio web malicioso mostrara un dominio falso en el campo de dirección. Un atacante podría usar esta vulnerabilidad para falsificar sitios web, crear ataques de phishing, etc.
Se recomienda actualizar a Opera versión 10.01 disponible desde: http://www.opera.com/browser/
fuente: hispasec.com
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: navegador opera, vulnerabilidades en navegador opera | Permalink
Escrito por komz
Octubre 28, 2009
1- VMware Products Directory Traversal Vulnerability
VMware products are prone to a directory-traversal vulnerability because they fail to sufficiently sanitize user-supplied input data. Exploiting the issue may allow an attacker to obtain sensitive information from the host operating system that could aid in further attacks.
2- VMware Products Page Fault Exception Local Privilege Escalation Vulnerability
VMware products are prone to a privilege-escalation vulnerability because they fail to properly handle certain page faults. An attacker can exploit this issue to run arbitrary code with superuser privileges. Successful attacks will completely compromise affected computers. Note that this issue does not affect the host operating system.
Published: Oct 27 2009
Updated: Oct 27 2009
fuente: securityfocus.com
Deja un Comentario » | 
03.Vulnerabilidades | Etiquetado: Privilege Escalation Vulnerability, VMware, VMware products | 
Permalink
Escrito por komz
Octubre 28, 2009
Sun Solaris is prone to a security weakness that may allow attackers to gain elevated privileges on the affected computer.
Attackers exploit this issue in conjunction with other latent vulnerabilities to gain unauthorized access to the X Server running on the affected computer. This may lead to the complete compromise of affected computers.
Solaris 10
OpenSolaris builds snv_37 through snv_125
Published: Oct 27 2009
Updated: Oct 27 2009
REFERENCIA DE LA VULNERABILIDAD
fuente: securityfocus.com
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: Remote Privilege Escalation Weakness, Sun Solaris, Sun Solaris vulnerability | Permalink
Escrito por komz
Octubre 28, 2009
El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).
Las vulnerabilidades se basan en el estandar CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:
- HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
- MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
- LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9
Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.
VER Vulnerability Summary for the Week of October 19, 2009
fuente: us-cert.gov
Deja un Comentario » | 
03.Vulnerabilidades, 12.Informes d Seguridad | Etiquetado: Resumen de vulnerabilidades para la Semana del 19 de Octubre 2009, US-CERT | 
Permalink
Escrito por komz
Octubre 20, 2009
The Linux kernel is prone to a local denial-of-service vulnerability.
Attackers can exploit this issue to cause the affected kernel to stop responding, denying service to legitimate users.
Linux kernel 2.6.31.4 is vulnerable; other versions may also be affected.
Published: Oct 19 2009 12:00AM
Updated: Oct 19 2009 07:38PM
REFERENCIA DE LA VULNERABILIDAD
fuente: securityfocus.com
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: Denial of Service, linux kernel, local denial-of-service vulnerability | Permalink
Escrito por komz
Octubre 20, 2009
El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).
Las vulnerabilidades se basan en el estandar CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:
- HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
- MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
- LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9
Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.
VER Vulnerability Summary for the Week of October 12, 2009
fuente: us-cert.gov
Deja un Comentario » | 03.Vulnerabilidades, 12.Informes d Seguridad | Etiquetado: Resumen de vulnerabilidades para la Semana del 12 de Octubre 2009 (by US-CERT), US-CERT | Permalink
Escrito por komz
Octubre 19, 2009
Mozilla ha desactivado dos ‘addons’ de Microsoft para Firefox que generan una vulnerabilidad que podría permitir a un atacante tomar el control del PC.
Mozilla está bloqueando el uso de dos complementos de Microsoft instalados sin que el usuario de se cuenta en ordenadores Windows con .NET Framework 3.5 Service Pack 1. Se trata de los componentes ‘Assitant’ de .NET Framework y ‘Presentation’ de Windows, que generan una vulnerabilidad que pueden utilizar los hackers contra los usuarios de Firefox.
Desde Mozilla han anunciado que debido a las dificultades de algunos usuarios para eliminar completamente el añadido, y debido a la gravedad del riesgo si no se hace, contactaron con Microsoft para avisarles de que estaban buscando la forma de deshabilitar la extensión a través del mecanismo de bloqueo de Firefox. Para que la vulnerabilidad generada se active es necesario que un usuario visite un site malicioso.
Esta no es la primera vez que Mozilla ha mostrado preocupación en torno a un plug-in de otro vendedor. A principios de este año la compañía decidió advertir a los usuarios que estuvieran utilizando una versión vulnerable de Adobe Flash Player
fuente: itespresso.es
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: Mozilla bloquea dos complementos de Microsoft para Firefox, Mozilla Firefox, versión vulnerable de Adobe Flash Player | Permalink
Escrito por komz
Octubre 14, 2009
Multiples vulnerabilidades que afectan tanto a Adobe Reader como Acrobar. Estas vulnerabilidades podrían causar que la aplicación se bloquee y, potencialmente, podría permitir a un atacante tomar el control del sistema afectado
Published: Oct 13 2009
Updated: Oct 13 2009
fuente: securityfocus.com
1 comentario | 03.Vulnerabilidades | Etiquetado: Acrobat, Actualizaciones de Seguridad disponibles para Adobe Reader y Acrobat, adobe, Adobe Acrobat and Reader vulnerability, Adobe Reader, Adobe Reader y Acrobat, Remote Code Execution Vulnerability | Permalink
Escrito por komz
Octubre 13, 2009
El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).
Las vulnerabilidades se basan en el estandar CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:
- HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
- MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
- LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9
Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.
VER Vulnerability Summary for the Week of October 5, 2009
fuente: us-cert.gov
Deja un Comentario » | 03.Vulnerabilidades, 12.Informes d Seguridad | Etiquetado: US-CERT | Permalink
Escrito por komz
Octubre 9, 2009
The Linux kernel is prone to a local denial-of-service vulnerability in the ‘eCryptfs’ component.
Attackers can exploit this issue to corrupt memory, resulting in a denial-of-service condition. Given the nature of this issue, attackers may also be able to run arbitrary code, but this has not been confirmed.
Versions prior to Linux kernel 2.6.31.2 are vulnerable.
Published: Oct 08 2009 12:00AM
Updated: Oct 08 2009 07:29PM
REFERENCIA DE LA VULNERABILIDAD
fuente: securityfocus.com
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: denial of service vulnerability, linux kernel, Linux Kernel eCryptfs Lower Dentry Null Pointer Dereference Local Denial of Service Vulnerability | Permalink
Escrito por komz
Octubre 9, 2009
VMware Player and Workstation are prone to a remote denial-of-service vulnerability because the applications fail to perform adequate validation checks on user-supplied input.
An attacker can exploit this issue to crash the ‘vmware-authd’ process, denying service to legitimate users.
The following are reported vulnerable:
VMware Player 2.5.3 build 185404
VMware Workstation 6.5.3 build 185404
Published: Oct 07 2009 12:00AM
Updated: Oct 08 2009 03:59PM
REFERENCIA DE LA VULNERABILIDAD
fuente: securityfocus.com
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: remote denial-of-service vulnerability, VMware Player, VMware Workstation | Permalink
Escrito por komz
Octubre 6, 2009
El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).
Las vulnerabilidades se basan en el estandar CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:
- HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
- MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
- LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9
Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.
VER Vulnerability Summary for the Week of September 28, 2009
fuente: us-cert.gov
Deja un Comentario » | 03.Vulnerabilidades, 12.Informes d Seguridad | Etiquetado: Resumen de vulnerabilidades para la Semana del 21 de Septiembre 2009 (by US-CERT), US-CERT | Permalink
Escrito por komz
