Blog Informático
12 boletines de seguridad, clasificados como 5 críticos y 7 importantes, referentes a múltiples CVEs en diversos productos de Microsoft.
Detalle:
MS15-094: (Crítica) Resuelve una vulnerabilidad en Internet Explorer. Ejecución remotasi un usuario visita una web maliciosa.
MS15-095: (Crítica) Resuelve una vulnerabilidad en Microsoft Edge....
Fecha: 03/09/2015
Descripción:
Se ha descubierto una vulnerabilidad de recorrido de directorios que permite ejecución de código remota en Apache ActiveMQ.
Detalle:
La aplicación web del servidor de archivos de ActiveMQ puede ser manipulada con peticiones maliciosas, lo que permite crear archivos en el servidor, cuyo contenido esta bajo el control del atacante....
Detalle:
El fallo, explotable remotamente, permite a un usuario no autenticado sobreescribir ficheros arbitrarios del sistema, lo que puede provocar la inestabilidad del mismo...
Detalle:
Denegación de servicio
El fallo se produce al analizar una key DNSSEC malformada, lo que provoca un error en buffer.c y la caída del servicio. Se ha reservado el identificador CVE-2015-5722.
Fecha: 20/08/2015
Descripción:
El equipo de seguridad de Drupal ha publicado una actualización para Drupal 6.x y 7.x que corrige varias vulnerabilidades críticas
Detalle:
Las vulnerabilidades corregidas en esta actualización son:
- Cross-site Scripting - En la función Drupal.ajax() (Drupal 7)
- Cross-site Scripting - En la función de autocompletado de formularios (Drupal 6 y 7)
- Inyección...