Publicado el 28 febrero 2012 ¬ 9:10 amh.mscComentarios desactivados en “Ping de la muerte” en IBM AIX
Se ha desvelado una vulnerabilidad en la implementación de ICMP de IBM AIX que podría causar una denegación de servicio. Se trata, sencillamente, de un “ping de la muerte” que puede hacer que el servidor deje de responder con solo enviarle un paquete ICMP. IBM ha anunciado una vulnerabilidad que afecta al sistema operativo AIX […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2012 ¬ 20:21 pmh.mscComentarios desactivados en Denegación de servicio en Switches Cisco Nexus
El software NX-OS de Cisco se ve afectado por una vulnerabilidad de denegación de servicio que podría afecta a switches Cisco Nexus Serie 1000v, 5000 y 7000. La vulnerabilidad, con CVE-2012-0352, ocurre cuando el dispositivo intenta obtener datos de la Capa 4 (como UDP, TCP) de un paquete IP específicamente creado. Un usuario remoto puede […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2012 ¬ 20:10 pmh.mscComentarios desactivados en Otra actualización urgente (tercera en dos semanas) para productos Mozilla
La fundación Mozilla ha publicado una nueva versión de sus productos para corregir un problema de ejecución de código descubierto por Jueri Aedla en la librería libpng. Puesto que este componente se encuentra en los productos Firefox, Thunderbird y Seamonkey, todos se ven afectados por este grave problema. El fallo se trata de un desbordamiento […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2012 ¬ 8:46 amh.mscComentarios desactivados en Actualización de seguridad para Adobe Flash Player
Adobe ha publicado una actualización de seguridad (con identificación es APSB12-03) destinada a corregir siete vulnerabilidades críticas en Adobe Flash Player versión 11.1.102.55 (y anteriores) para Windows, Macintosh, Linux y Solaris; Adobe Flash Player 11.1.112.61 (y anteriores) para Android 4.x; y Adobe Flash Player 11.1.111.5 (y versiones anteriores) para Android 3.x y 2.x. Las vulnerabilidades […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2012 ¬ 6:27 amh.mscComentarios desactivados en Nueva versión de “emergencia” para productos Mozilla
Dos desarrolladores de Mozilla, Andrew McCreight y Pettay Olli, han descubierto un error en la función ‘nsXBLDocumentInfo::ReadPrototypeBindings’, que ha obligado a Mozilla a publicar un boletín de seguridad de emergencia. El problema es que la función deja un enlace XBL en una tabla hash, incluso cuando falla. Cuando el colector de ciclo lee este valor […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2012 ¬ 11:49 amh.mscComentarios desactivados en Grave vulnerabilidad en PHP introducida con un parche anterior
La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización. Si hace un par de semanas se publicaba la actualización 5.3.9 de PHP, ahora se detecta una nueva vulnerabilidad provocada por los cambios introducidos en el parche que solucionaban […]
Leer el resto de esta entrada »
Publicado el 28 enero 2012 ¬ 10:14 amh.mscComentarios desactivados en Nuevo malware que usa vulnerabilidad del Reproductor de Windows sin parche MS12-004
En https://blog.satinfo.es/?p=23738 se indicó que entre los parches de Microsoft de Enero 2012 existía este considerado como crítico * MS12-004: Boletín “crítico” que resuelve dos vulnerabilidades en Windows Media que podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo multimedia especialmente creado Un atacante que explote con éxito esta vulnerabilidad, […]
Leer el resto de esta entrada »
Publicado el 27 enero 2012 ¬ 7:59 amh.mscComentarios desactivados en Grave vulnerabilidad en PCAnywhere (corregida cinco meses después)
Se ha publicado una vulnerabilidad en PCAnywhere que permite ejecutar código en el sistema donde esté corriendo la aplicación. Esto es especialmente grave puesto que la aplicación, por diseño, está pensada para ser accesible en remoto. PCAnywhere es una popular aplicación comercial de control remoto creada por la empresa Symantec que permite a los […]
Leer el resto de esta entrada »
Publicado el 25 enero 2012 ¬ 15:32 pmh.mscComentarios desactivados en Denegación de servicio en Asterisk a través de SRTP
Existe un fallo en la implementación de SRTP (Secure Real-time Transport Protocol) que podría permitir a un atacante provocar una denegación de servicio en Asterisk. Asterisk es una implementación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso […]
Leer el resto de esta entrada »
Publicado el 13 enero 2012 ¬ 19:01 pmh.mscComentarios desactivados en Grave vulnerabilidad en los productos SaaS (Security-as-a-Service) de McAfee no se ha solucionado en nueve meses
A través de Zero Day Initiative se ha publicado un grave problema de seguridad en productos McAfee que permite la ejecución remota de código por parte de atacantes. Aunque McAfee fue informada del fallo hace unos nueve meses, no se ha solucionado el problema, por lo que se ha publicado la vulnerabilidad. El fallo afecta […]
Leer el resto de esta entrada »
Publicado el 9 enero 2012 ¬ 13:24 pmh.mscComentarios desactivados en IBM confirma una vulnerabilidad importante en su herramienta Rational Rhapsody
IBM lanza un boletín de seguridad en el que alerta sobre un fallo de seguridad importante en la herramienta de diseño de software Rational Rhapsody. El fallo afecta a Windows y podría permitir que los hackers ejecutasen código en los sistemas de los usuarios de forma remota. Rational Rhapsody es una herramienta de IBM pensada […]
Leer el resto de esta entrada »
Publicado el 4 enero 2012 ¬ 7:02 amh.mscComentarios desactivados en Vulnerabilidad en WPS permite ataques de fuerza bruta en la mayoría de routers WiFi
Un fallo del estándar WPS, diseñado para asociar fácilmente nuevos clientes a un punto de acceso, permite obtener acceso a la red WiFi mediante ataques de fuerza bruta con resultados positivos en menos de dos horas. Una amplia gama de modelos de routers están afectados y por el momento la única solución es desactivar el […]
Leer el resto de esta entrada »