Blog Informático
Consta de 14 boletines de seguridad, clasificados como 4 críticos y 10 importantes, referentes a múltiples CVEs en Microsoft Windows, Internet Explorer, Microsoft Office y Microsoft SQL Server.
Detalle:
MS15-058: (Importante) Resuelve una vulnerabilidad en Microsoft SQL Server. Esta vulnerabilidad permitía ejecución remota de código si un usuario autenticado...
Investigadores de Trend Micro han alertado de una vulnerabilidad en la última versión de Java (1.8.0.45).
Detalle:
El fallo puede ser aprovechado por un ciberdelincuente para ejecutar código de manera remota en los sistemas afectados y así comprometer la seguridad de los mismos.
Según informan desde Trend Micro, la vulnerabilidad está siendo actualmente...
Fecha: 10/07/2015
Descripción:
OpenSSL ha publicado una actualización que corrige un error en la implementación de la verificación de la cadena de certificados.
Detalle:
La implementación de la construcción de la cadena alternativa de certificados, cuando falla la inicial, tiene un error que hace que ciertos medidas de control, como el flag CA, no sean tenidas en cuenta y permitiría a...
Se ha identificado una vulnerabilidad en varios productos VMWare que puede permitir a un atacante realizar una elevación de privilegios en los sistemas afectados.
Detalle:
El fallo, reportado por el investigador Kyriakos Economou de Nettitude, se produce porque los productos WMWare afectados no establecen una lista de control de acceso discrecional para uno de sus procesos, lo que puede...
Fecha: 09/07/2015
Descripción:
Se han identificado y corregidos fallos en la gestión de sesiones y en la validación de cabeceras http, que pueden provocar denegación de servicio e inyección de código en cabeceras http.
Detalle:
Las vulnerabilidades identificadas son:
- Denegación de servicio: Una incorrecta gestión de los registros de sesion "request.session" posibilita a un...