Descripción: Microsoft ha publicado un aviso sobre un error en su producto de Internet Information Services (IIS), este permite que una solicitud HTTP/2 maliciosa genere cargas excesivas en el consumo en la CPU, este uso elevado de CPU hace que IIS interrumpa la conexión provocando una denegación de Servicio (DOS). HTTP/2 permite a un cliente […]

9567019802

Descripción: Se tienen uno o más recursos compartidos de Windows a los que se puede acceder a través de la red con las credenciales proporcionadas. Dependiendo de los derechos compartidos esta vulnerabilidad permite que un atacante lea / escriba datos confidenciales. CVE:CVE-1999-0519, CVE-1999-0520 Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución:  Remover o restringir la […]

Read More

Descripción: La vulnerabilidad descubierta por el equipo de RIPS Technologies GmbH, permite la ejecución de comandos sobre el servidor que aloja el sitio web debido a que se logra combinar dos tipos de ataques Path Traversal y Local File Inclusion. Este fallo estuvo presente por más de 6 años en el núcleo del WordPress, es necesario […]

Read More

Descripción: Se ha lanzado un parche para mitigar la vulnerabilidad en Adobe Reader que podría permitir a un atacante robar los valores hash de contraseñas de los usuarios en la red, conocidos como “hashes NTLM” (NT LAN Manager). El fallo permite enviar una solicitud SMB al servidor del atacante por medio de un documento PDF, […]

Read More

Descripción: El servidor web Apache que esta corriendo sobre el host remoto es afectado por esta vulnerabilidad que divulga información.  Sin necesidad de autenticarse, el atacante puede explotar esta vulnerabilidad enviando una solicitud diseñada para mostrar un listado de un directorio remoto, incluso si existe un archivo de índice válido en el directorio. CVE:CVE-2001-0731 Factor […]

distinctive

Descripción: runC es una herramienta liviana de línea de comando de bajo nivel que permite generar y ejecutar contenedores y permite la virtualización a nivel de sistema operativo para ejecutar múltiples sistemas aislados en un host utilizando un solo núcleo. Se ha descubierto una vulnerabilidad de seguridad en el código del contenedor de runC 1.0-rc6 […]

Read More

Descripción: La versión de PHP que esta corriendo sobre el servidor web remoto es inferior a 5.6.37, esta vulnerabilidad permite que el servidor web se vea afectado por denegación de servicio. CVE:CVE-2018-14851, CVE-2018-14883, CVE-2018-15132 Factor de Riesgo: Medio Valor CVSS Base: 5.0 Solución: Actualizar a la última versión disponible. Referencias: /www.tenable.com/plugins/nessus/111230

Read More

Descripción:  En esta vulnerabilidad se configura un agente Java JMX ejecutandose  sobre el host remoto sin autenticación de cliente y contraseña SSL, sin necesidad de autenticarse el atacante remoto puede conectarse al agente JMX para administrar y monitorear la aplicacion Java que ha habilitado. Además, esta configuración insegura podría permitir al atacante crear un MBean […]

Read More

Descripción: La version de PHP que se ejecuta sobre el servidor web remoto es inferior a 5.6.39, por lo tanto esta versión puede ser afectada por una vulnerabilidad de inyección de comando arbitraria a través del parámetro IMAP_open  del buzón. CVE:CVE-2018-19158,CVE-2018-19935 Factor de Riesgo: Alto Valor CVSS Base: 8.5 Solución: Actualizar a la última versión disponible. […]

(407) 730-8140

Descripción: La versión de Appweb instalada en el host remoto es inferior a 7.0.3, por lo tanto esta versión tiene una falla lógica relacionada con la función authCondition en http / httpLib.c. Con una solicitud HTTP falsificada, es posible eludir la autenticación para los formularios de inicio de sesion. CVE: CVE-2018-8715 Factor de Riesgo: Medio […]

Read More