Se han publicado varias vulnerabilidades en el router wifi XAVi X7968 que podrían permitir a un atacante remoto realizar ataques Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF). En la práctica, modificar la contraseña o conseguir la gestión del dispositivo. El router inalámbrico XAVi X7968 es uno de los que Telefónica/MoviStar entregaba a los usuarios […]

Se han publicado dos nuevas vulnerabilidades que afectan a Adobe Flash Player. Estas vulnerabilidades podrían permitir a un atacante llevar a cabo ataques de denegación de servicio, e incluso ejecutar código arbitrario. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.1.102.62 para plataformas Windows, Macintosh, Linux y Solaris, 11.1.115.6 para Android 4.x, y […]

Se han anunciado tres vulnerabilidades que afectan a los dispositivos Cisco Small Business SRP (Services Ready Platforms) 500 y que podría permitir a un atacante remoto subir archivos, cargar ficheros de configuración, y ejecutar comandos arbitrarios. Las vulnerabilidades, que se encuentran en el firmware de los dispositivos Cisco SRP 520 Series y SRP 540 Series, […]

Se ha publicado una vulnerabilidad que podría permitir a un atacante evadir restricciones y obtener credenciales de administrador en el router wireless D-Link DSL-2640B. Existe un error a realizar la autenticación de acceso del router D-Link DSL-2640B. Un atacante podría acceder a la interfaz web de administración, (que por defecto es http://192.168.1.1), y ver la […]

Se ha anunciado una vulnerabilidad en pcAnywhere, que puede ser empleada por un atacante para provocar condiciones de denegación de servicio. PCAnywhere es una popular aplicación comercial de control remoto que permite a los usuarios administrar un ordenador a distancia. Esto es especialmente útil para situaciones donde el acceso físico no sea posible, para tareas […]

Oracle Corporation hizo públicas nuevas versiones de Java Platform Standard Edition (Java SE) que solucionaban un total de catorce vulnerabilidades, relacionadas con la posibilidad de  ejecutar código de manera remota o de provocar denegaciones de servicio. Comentamos de manera resumida los diferentes impactos descritos: Seis vulnerabilidades críticas (puntuación CVSS 10.0 – 9.3) por las cuales […]

Se ha desvelado una vulnerabilidad en la implementación de ICMP de IBM AIX que podría causar una denegación de servicio. Se trata, sencillamente, de un “ping de la muerte” que puede hacer que el servidor deje de responder con solo enviarle un paquete ICMP. IBM ha anunciado una vulnerabilidad que afecta al sistema operativo AIX […]

El software NX-OS de Cisco se ve afectado por una vulnerabilidad de denegación de servicio que podría afecta a switches Cisco Nexus Serie 1000v, 5000 y 7000. La vulnerabilidad, con CVE-2012-0352, ocurre cuando el dispositivo intenta obtener datos de la Capa 4 (como UDP, TCP) de un paquete IP específicamente creado. Un usuario remoto puede […]

Oracle Corporation hizo públicas nuevas versiones de Java Platform Standard Edition (Java SE) que solucionaban un total de catorce vulnerabilidades, relacionadas con la posibilidad de ejecutar código de manera remota o de provocar denegaciones de servicio. Comentamos de manera resumida los diferentes impactos descritos: * Seis vulnerabilidades críticas (puntuación CVSS 10.0 – 9.3) por las […]

La fundación Mozilla ha publicado una nueva versión de sus productos para corregir un problema de ejecución de código descubierto por Jueri Aedla en la librería libpng. Puesto que este componente se encuentra en los productos Firefox, Thunderbird y Seamonkey, todos se ven afectados por este grave problema. El fallo se trata de un desbordamiento […]

Google ha publicado una nueva versión (17.0.963.56) destinada a corregir trece vulnerabilidades para las plataformas Microsoft Windows, Macintosh y Linux de su navegador web Chrome. Con este nuevo reparto económico de recompensas, Google acumula más de 400.000 dólares en premios entre los investigadores que encuentran fallos de seguridad en sus aplicaciones, repartidos en un año. […]

Adobe ha publicado una actualización de seguridad (con identificación es APSB12-03) destinada a corregir siete vulnerabilidades críticas en Adobe Flash Player versión 11.1.102.55 (y anteriores) para Windows, Macintosh, Linux y Solaris; Adobe Flash Player 11.1.112.61 (y anteriores) para Android 4.x; y Adobe Flash Player 11.1.111.5 (y versiones anteriores) para Android 3.x y 2.x. Las vulnerabilidades […]