NUEVAS VULNERABILIDADES, que afectan al sistema operativo Microsoft

Noviembre 11, 2009

VULNERABILIDADES, Nuevas variantes en vulnerabilidades que afectan a Wireshark

Noviembre 5, 2009

VULNERABILIDADES. Nuevas variantes en vulnerabilidades que afectan al servidor Apache

Noviembre 2, 2009

Tres vulnerabilidades en el navegador Opera

Octubre 30, 2009

Se han identificado y corregido tres vulnerabilidades que afectan al navegador Opera (versiones anteriores a 10.01). Un atacante podría hacer uso de ellas para evitar restricciones de seguridad, falsificar o conseguir información o llegar a comprometer los sistemas afectados.

La primera de las vulnerabilidades se trata de un error de degradación de memoria al procesar nombres de dominio específicamente construidos, esto podría provocar la ejecución de código arbitrario a través de una página creada con propósitos maliciosos.

El segundo de los problemas está provocado por errores de validación de entrada en la página de suscripción a feed al procesar determinados scripts, esto podría dar lugar a la suscripción automática a feeds, o leer otros feeds.

Por último, un error provocado por el tratamiento de fuentes Web al generar partes del interfaz de usuario, esto podría permitir que un sitio web malicioso mostrara un dominio falso en el campo de dirección. Un atacante podría usar esta vulnerabilidad para falsificar sitios web, crear ataques de phishing, etc.

Se recomienda actualizar a Opera versión 10.01 disponible desde: http://www.opera.com/browser/

fuente: hispasec.com

opera


MULTIPLES VULNERABILIDADES, que afectan a Mozilla Firefox

Octubre 30, 2009

NUEVAS VULNERABILIDADES, que afectan a productos VMWare

Octubre 28, 2009

1- VMware Products Directory Traversal Vulnerability

VMware products are prone to a directory-traversal vulnerability because they fail to sufficiently sanitize user-supplied input data. Exploiting the issue may allow an attacker to obtain sensitive information from the host operating system that could aid in further attacks.

2- VMware Products Page Fault Exception Local Privilege Escalation Vulnerability

VMware products are prone to a privilege-escalation vulnerability because they fail to properly handle certain page faults. An attacker can exploit this issue to run arbitrary code with superuser privileges. Successful attacks will completely compromise affected computers. Note that this issue does not affect the host operating system.

Published:    Oct 27 2009
Updated:       Oct 27 2009

fuente: securityfocus.com

vmware_logo



NUEVA VULNERABILIDAD, Sun Solaris Trusted Extensions Policy Configuration Remote Privilege Escalation Weakness

Octubre 28, 2009

Sun Solaris is prone to a security weakness that may allow attackers to gain elevated privileges on the affected computer.

Attackers exploit this issue in conjunction with other latent vulnerabilities to gain unauthorized access to the X Server running on the affected computer. This may lead to the complete compromise of affected computers.

Solaris 10
OpenSolaris builds snv_37 through snv_125

Published:   Oct 27 2009
Updated:      Oct 27 2009

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus.com

sun microsystem


Resumen de vulnerabilidades para la Semana del 19 de Octubre 2009 (by US-CERT)

Octubre 28, 2009

El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento  Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el  Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).

Las vulnerabilidades se basan en el estandar  CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:

  • HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
  • MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
  • LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9

Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.

VER Vulnerability Summary for the Week of October 19, 2009

fuente: us-cert.gov

us-cert



DOS NUEVAS VULNERABILIDADES que afectan al Kernel de Linux

Octubre 23, 2009

1- Linux Kernel Keyring ‘refcount’ Local Denial of Service Vulnerability

The Linux kernel is prone to a local denial-of-service vulnerability. Attackers can exploit this issue to crash the affected computer, denying service to legitimate users.

2- Linux Kernel NFSV4 CallbackClient NULL Pointer Dereference Local Denial of Service Vulnerability

The Linux kernel is prone to a local denial-of-service vulnerability. Local attackers may exploit this issue to cause the affected computer to crash, denying service to legitimate users.

Published:  Oct 22 2009
Updated:     Oct 22 2009

Linux kernel Homepage (kernel.org)

fuente: fuente: securityfocus.com

linux


NUEVAS VULNERABILIDADES, que afectan productos de Oracle.

Octubre 21, 2009

Multiples vulnerabilidades que afectan a Oracle. Entre los productos afectados estan Oracle Database, Oracle Application Server, Oracle E-Business Suite and Applications, Oracle PeopleSoft and JD Edwards Suite, Oracle BEA Products Suite y Oracle Industry Applications Products Suite

Published:   Oct 20 2009
Updated:      Oct 20-21 2009

fuente: securityfocus.com

oracle


NUEVA VULNERABILIDAD. Linux Kernel ‘unix_stream_connect()’ Local Denial of Service Vulnerability

Octubre 20, 2009

The Linux kernel is prone to a local denial-of-service vulnerability.

Attackers can exploit this issue to cause the affected kernel to stop responding, denying service to legitimate users.

Linux kernel 2.6.31.4 is vulnerable; other versions may also be affected.
Published:     Oct 19 2009 12:00AM
Updated:        Oct 19 2009 07:38PM

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus.com

linux


Resumen de vulnerabilidades para la Semana del 12 de Octubre 2009 (by US-CERT)

Octubre 20, 2009

El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento  Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el  Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).

Las vulnerabilidades se basan en el estandar  CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:

  • HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
  • MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
  • LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9

Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.

VER Vulnerability Summary for the Week of October 12, 2009

fuente: us-cert.gov

us-cert


Mozilla bloquea dos complementos de Microsoft para Firefox

Octubre 19, 2009

Mozilla ha desactivado dos ‘addons’ de Microsoft para Firefox que generan una vulnerabilidad que podría permitir a un atacante tomar el control del PC.

Mozilla está bloqueando el uso de dos complementos de Microsoft instalados sin que el usuario de se cuenta en ordenadores Windows con .NET Framework 3.5 Service Pack 1. Se trata de los componentes ‘Assitant’ de .NET Framework y ‘Presentation’ de Windows, que generan una vulnerabilidad que pueden utilizar los hackers contra los usuarios de Firefox.

Desde Mozilla han anunciado que debido a las dificultades de algunos usuarios para eliminar completamente el añadido, y debido a la gravedad del riesgo si no se hace, contactaron con Microsoft para avisarles de que estaban buscando la forma de deshabilitar la extensión a través del mecanismo de bloqueo de Firefox. Para que la vulnerabilidad generada se active es necesario que un usuario visite un site malicioso.

Esta no es la primera vez que Mozilla ha mostrado preocupación en torno a un plug-in de otro vendedor. A principios de este año la compañía decidió advertir a los usuarios que estuvieran utilizando una versión vulnerable de Adobe Flash Player

fuente: itespresso.es

plug in


NUEVAS VULNERABILIDADES, que afectan Adobe Reader y Acrobat

Octubre 14, 2009

Multiples vulnerabilidades que afectan tanto a Adobe Reader como Acrobar. Estas vulnerabilidades podrían causar que la aplicación se bloquee y, potencialmente, podría permitir a un atacante tomar el control del sistema afectado
Published:       Oct 13 2009
Updated:          Oct 13 2009

fuente: securityfocus.com

adobe


NUEVAS VULNERABILIDADES, que atacan al sistema operativo (y componentes) Microsoft

Octubre 14, 2009

Un mes mas, cuando Microsoft saca a la luz publica su Boletin de Seguridad Mensual, tambien salen a relucir nuevas vulnerabilidades que lo afectan.

Published:       Oct 13 2009
Updated:          Oct 13 2009

BOLETIN DE SEGURIDAD, OCTUBRE 09

fuente: securityfocus.com

micro


Resumen de vulnerabilidades para la Semana del 5 de Octubre 2009 (by US-CERT)

Octubre 13, 2009

El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento  Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el  Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).

Las vulnerabilidades se basan en el estandar  CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:

  • HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
  • MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
  • LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9

Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.

VER Vulnerability Summary for the Week of October 5, 2009

fuente: us-cert.gov

us-cert


NUEVA VULNERABILIDAD, Linux Kernel eCryptfs Lower Dentry Null Pointer Dereference Local Denial of Service Vulnerability

Octubre 9, 2009

The Linux kernel is prone to a local denial-of-service vulnerability in the ‘eCryptfs’ component.

Attackers can exploit this issue to corrupt memory, resulting in a denial-of-service condition. Given the nature of this issue, attackers may also be able to run arbitrary code, but this has not been confirmed.

Versions prior to Linux kernel 2.6.31.2 are vulnerable.

Published:       Oct 08 2009 12:00AM
Updated:          Oct 08 2009 07:29PM

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus.com

linux


NUEVA VULNERABILIDAD, VMware Player and Workstation ‘vmware-authd’ Remote Denial of Service Vulnerability

Octubre 9, 2009

VMware Player and Workstation are prone to a remote denial-of-service vulnerability because the applications fail to perform adequate validation checks on user-supplied input.

An attacker can exploit this issue to crash the ‘vmware-authd’ process, denying service to legitimate users.

The following are reported vulnerable:

VMware Player 2.5.3 build 185404
VMware Workstation 6.5.3 build 185404

Published:       Oct 07 2009 12:00AM
Updated:          Oct 08 2009 03:59PM

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus.com

vmware_logo


NUEVA VULNERABILIDAD, Adobe Acrobat Reader Remote Code Execution Vulnerability

Octubre 9, 2009

Adobe Acrobat Reader is prone to a remote code-execution vulnerability.

An attacker can exploit this issue by supplying a malicious PDF file. Successful exploits may allow the attacker to execute arbitrary code in the context of a user running the affected application. Failed attempts will likely result in denial-of-service conditions.

Published:     Oct 08 2009 12:00AM
Updated:        Oct 08 2009 11:59PM

Adobe Reader and Acrobat Advance Notification Multiple Unspecified Security Vulnerabilities

REFERENCIA DE LA VULNERABILIDAD

Security Advisory for Adobe Reader and Acrobat (Adobe)

fuente: securityfocus.com

adobe


Resumen de vulnerabilidades para la Semana del 28 de Septiembre 2009 (by US-CERT)

Octubre 6, 2009

El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento  Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el  Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).

Las vulnerabilidades se basan en el estandar  CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:

  • HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
  • MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
  • LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9

Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.

VER Vulnerability Summary for the Week of September 28, 2009

fuente: us-cert.gov

us-cert