Vulnerabilidad en IBM WebSphere Portal
IBM ha anunciado la existencia de una vulnerabilidad en IBM WebSphere Portal versiones 6.1.0.2 y anteriores. IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales […]
Leer masDenegación de servicio en kadmind de MIT Kerberos
Se ha anunciado una vulnerabilidad remota de denegación de servicio en el demonio de administración de MIT Kerberos (kadmind) versiones krb5-1.5 hasta krb5-1.6.3. El problema reside en versiones antiguas de MIT Kerberos krb5 (krb5-1.5 a la krb5-1.6.3) debido a la referencia a memoria liberada. Un usuario remoto y autenticado puede explotar este problema mediante el […]
Leer masApple AirPort Utility MAC Address ACLs Bypass Weakness
Se ha anunciado una vulnerabilidad en Apple AirPort Utility con versiones anteriores a 5.5.1, que un atacante podría emplearla para evitar restricciones de seguridad. El problema reside en un error en listas de control de acceso (ACLs) con direcciones MAC debido a que no se propagan de forma adecuada a los extensores de red. Usuarios […]
Leer masMozilla corrige la vulnerabilidad para Firefox presentada en el Pwm2Own 2010
Mozilla ha publicado una actualización de seguridad para el navegador Firefox que corrige una vulnerabilidad que podría permitir a un atacante remoto ejecutar código arbitrario. La vulnerabilidad se publicó en el Pwm2Own, un concurso dentro del contexto de la conferencia de seguridad CanSecWest, donde se compite por ser el primero en explotar los principales navegadores […]
Leer masActualización de seguridad para Foxit Reader
Foxit ha publicado la versión 3.2.1 de su lector de documentos PDF. Esta versión corrige un fallo de diseño que podría permitir a un atacante incrustar un archivo binario en un documento PDF y proceder a su ejecución una vez abierto el documento por el usuario. Foxit Reader es un lector PDF alternativo al extendido […]
Leer masApple publica actualización para corregir 88 vulnerabilidades
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X versiones 10.5 y 10.6 que solventa 88 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con múltiples efectos. Esta es la segunda gran actualización del año (con el código 2010-002). Los componentes y software afectados son: […]
Leer masActualización para Java incluye 27 parches de seguridad
Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) que incluye 27 parches de seguridad. Todas las vulnerabilidades son explotables en remoto y sin necesidad de autenticación. 23 de ellas podrían afectar a la integridad, confidencialidad y disponibilidad. Dos de las vulnerabilidades han […]
Leer masActualización de curl/libcurl para Debian Linux
Debian ha publicado una actualización de curl y libcurl que corrige una vulnerabilidad que podría permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario dependiendo del contexto. curl es una aplicación de línea de comandos para transferencia de datos con sintaxis URL y con soporte para múltiples protocolos de […]
Leer masVulnerabilidad de ejecución de comandos en SAP GUI
Se ha anunciado una vulnerabilidad en SAP GUI (versión 7) que podría permitir a un atacante remoto comprometer los los sistemas afectados. El problema reside en un error de diseño en el control ActiveX “SAPBExCommonResources” que incluye el método inseguro “Execute()”. Un atacante remoto podría emplear esta vulnerabilidad para lograr la ejecución de comandos arbitrarios […]
Leer masVulnerabilidades en impresoras Lexmark
Lexmark ha anunciado dos vulnerabilidades que afectan a más de 60 modelos diferentes y que podrían ser empleadas por un usuario de la red para provocar denegaciones de servicio o incluso comprometer los dispositivos afectados. El problema de mayor gravedad sólo afecta a las impresoras láser, y se refiere a un desbordamiento de búfer en […]
Leer mas