viernes, 18 de diciembre de 2015

Samba vulnerabilidades detectadas en noviembre del 2015

Vulnerabilidades Samba noviembre 2015.


Samba detecta el 17 de diciembre del 2015 nuevas vulnerabilidades en su aplicación consideradas como críticas,  y para proteger sus datos bajo este entorno, recomienda
instalar las versiones 4.3.3, 4.2.7 y 4.1.22 que las corrigen.

Las vulnerabilidades identificadas permiten:
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , ,

miércoles, 16 de diciembre de 2015

Microsoft vulnerabilidades noviembre 2015


Vulnerabilidades Microsoft noviembre 2015


Según el boletín oficial de seguridad de Microsoft de noviembre de 2015, se ha detectado 19 fallas de seguridad, consideradas por lo menos 12 de ellas como fallas graves o críticas y que deben
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , ,

VMware Vulnerabilidades Noviembre 2015

Fuga de información en componentes VMware 


De acuerdo a información oficial de “Code White GmbH” se ha identificado una vulnerabilidad en varios productos de VMware que pueden ser aprovechadas por ciberdelincuentes para obtener información confidencial.

Los sistemas  afectados por esta falla son los siguientes:

  • vCenter Server 5.5
  • vCenter Server 5.1
  • vCenter Server 5.0
  • vCenter Server 6.0
  • vCloud Director 5.6
  • vCloud Director 5.5
  • Horizon View 6.0
  • Horizon View 5.3


Para solucionar las vulnerabilidades encontradas, se debe aplicar la actualización necesaria según el producto afectado.

La información del parche necesario y su descarga puede obtenerse del siguiente enlace de en página oficial de VMware.

Como información adicional se puede decir que el componente Apache Flex BlazeDS, utilizado por diferentes productos de VMware, no procesa correctamente peticiones XML External Entity (XXE). Este hecho puede provocar que una solicitud especialmente diseñada que se envíe al servidor provoque la divulgación de información.

Para mayor información referirse a los enlaces de la página oficial de VMware siguientes:

CVE-2015-3269 Apache Flex BlazeDSInsecure Xml Entity Expansion Vulnerability

y

VMware Security Advisories - VMSA-2015-0008
Publicado por en No hay comentarios:

SAP vulnerabilidades diciembre 2015

Vulnerabilidades SAP detectadas a diciembre 2015

SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 26 actualizaciones: 19 nuevas y 7 correcciones sobre parches anteriores.

 Según la empresa las vulnerabilidades identificadas afectan a múltiples productos SAP, los cuales serán corregidos aplicando el último parche de seguridad oficial.

 Del total de 26 actualizaciones 16 son consideradas de al prioridad o críticas, siendo las cuatro principales las siguientes:

 2234226 (prioridad: Alta): Ejecución de comandos en el SO sin autorización en SAP TREX/BWA. Además esta vulnerabilidad un atacante podría acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP.

 2067570 (prioridad: Alta): Vulnerabilidad de denegación de servicio que afecta a la plataforma de servidores BI, y security & CrystalReports en su visionado en la plataforma BI.

 2227169 (prioridad: Alta): Vulnerabilidad de ejecución remota de comandos sin autorización en SAP 3D Visual Enterprise Author, Generator and Viewer. Con ello un atacante podría  acceder de forma arbitraria a ficheros y directorios del sistema de ficheros del servidor SAP, incluyendo los ficheros críticos de configuración y código fuente. También sería posible acceder a información confidencial técnica y de negocio de la empresa almacenada en él.
2165583 (prioridad: Alta): El componente SAP HANA tiene una vulnerabilidad de configuración incorrecta del sistema, lo que provoca el poder acceder a servicios internos del propio sistema sin autenticación, poniendo en riesgo la disponibilidad, integridad y la confidencialidad de datos.

Para  disminuir el riesgo de ser atacado por un ciberdelincuente, se recomienda visitar el portal de soporte del fabricante para comprobar los parches necesarios.de datos.

 Para mayor  información sobre la vulnerabilidades de SAP a la fecha, puede acceder a las siguientes referencias

 SAP Security Patch Day - December 2015

SAP Security Notes December 2015 - Review

Publicado por en No hay comentarios:

JOOMLA vulnerabilidades noviembre 2015

Detectada vulnerabilidad crítica en Joomla!



Como sabéis, Joomla es un sistema de gestión de contenido de código abierto que está disponible gratuitamente y que permite construir sitios Web y aplicaciones en línea muy fácilmente.

El pasado 14 de diciembre del 2015, en su página oficial, Joomla ha publicado la nueva versión 3.4.6 que soluciona varias vulnerabilidades de seguridad detectadas en su sistema, entre las que se incluye una de importancia crítica, como lo es la ejecución remota de código.

La nueva versión 3.4.6 corrige las siguientes vulnerabilidades:

  •    Ejecución remota de código (riesgo:Crítico). Se corrige un fallo en el filtrado de información del navegador, que permite la ejecución de código de forma remota mientras se guardan los valores de sesión en la base de datos.
  •   Vulnerabilidad de salto de directorio (riesgo:Bajo). Se soluciona un fallo de validación en los datos de entrada del fichero XML de instalación, contenido en el paquete de archivos.
  •    Refuerzo de protección CSRF (riesgo:Bajo). Mejora de seguridad CSRF para los templates.



Para más información, visitar la página oficial de Joomla a través del siguiente link: 

https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)

Etiquetas