Blog Informático
Consta de 6 boletines de seguridad, de los cuales 3 son clasificados como críticos, referentes a múltiples CVEs en diversos productos de Microsoft.
Detalle:
- MS15-106: (Crítica). Resuelve vulnerabilidades de ejecución de código de forma remota en Internet Explorer.
- MS15-107: (Importante). Resuelve vulnerabilidades de fuga de información en el software Micro...
Se ha identificado una vulnerabilidad en netstat que puede permitir a un atacante acceder como root a un AIX de IBM.
Detalle:
La vulnerabilidad que afecta a la herramienta netstat de los AIX de IBM puede permitir a un atacante local realizar una elevación de privilegios, en el caso de que haya un adaptador a canal de fibra presente.
Se ha reservado el identificador CVE-2015-4948....
El problema de seguridad identificado se aprovecha de una característica de la aplicación WinRAR -la generación de archivos comprimidos autoextraibles (SFX)- para que un atacante pueda inyectar código malicioso (por ejemplo un enlace a un malware) en un fichero comprimido.
El fichero SFX malicioso puede llegar a nuestro sistema por cualquier medio (correo electrónico,...
Una vulnerabilidad en Cisco IOS e IOS XE permite a un atacante remoto no autenticado sortear la autenticación basada en RSA del protocolo SSHv2, y obtener acceso con los privilegios configurados para la línea Virtual Teletype (VTY)
Detalle:
Debido a una implementación incorrecta en la autenticación RSA del protocolo SSHv2, es posible loguearse en el sistema...
Se han descubierto varias vulnerabilidades de denegación de servicio en el software Cisco IOS e IOS XE
Detalle:
Denegación de servicio IPv6 Snooping
Debido a una validación insuficiente de los paquetes ND IPv6 que utilizan Direcciones Generadas Criptográficamente (CGA), un atacante puede enviar paquetes malformados y causar la recarga del dispositivo si este tiene...