Blog Informático
Vulnerabilidad en Citrix XenServer posibilita a un administrador de una HVM comprometer el host.
Detalle:
Citrix XenServer hace uso de QEMU para la virtualización hardware. Un error de desbordamiento de memoria dinámica en QEMU al procesar comandos ATAPI permite a un administrador de una máquina virtual HVM (Hardware Virtual Machine) compromenter el host....
Cisco ha publicado actualizaciones para diversos productos que solucionan varias vulnerabilidades.
Detalle:
Vulnerabilidad en el control de acceso
Un fallo en la administración de configuraciones de cluster permite a un atacante obtener privilegios root debido a una implementación incorrecta de los controles de acceso.
Denegación de servicio en servidor TFTP
Un atacante sin...
Zero Day Initiative (ZDI) de TippingPoint es una compañía que comunica a los fabricantes ciertas vulnerabilidades, las cuales mantiene como 0-day hasta pasado un plazo de 120 días, tras el cual publica abiertamente dichos fallos de seguridad si el fabricante todavía no ha desarrollado un parche.
En este caso, se han publicado 4 vulnerabilidades en Microsoft Internet...
Fecha: 21/07/2015
Descripción:
Microsoft ha informado de una grave vulnerabilidad en todas las versiones de Microsoft Windows que puede ser aprovechada para ejecutar código de manera remota en los sistemas afectados.
Detalle:
El fallo, reportado por Google Project Zero y FireEye, se produce en el componente Windows Adobe Type Manager Library por la gestión incorrecta de fuentes OpenType. Un atacante puede...
Oracle ha publicado una actualización crítica con parches para corregir 193 vulnerabilidades que afectan a múltiples productos.
Detalle:
Entre las 193 vulnerabilidades corregidas se incluyen:
- 44 que afectan a componentes de terceros (Qemu, Glibc, etc.)
- 10 que afectan a Oracle Database.
- 39 que afectan a Oracle Fusion Middleware.
- 25 de Oracle Java SE.
- 25 de Oracle Berkeley DB....