Boletines de seguridad de Microsoft de julio de 2016

Boletines de seguridad de Microsoft de julio de 2016 Fecha: 13/07/2016Descripción: Consta de 11 boletines de seguridad, 6 clasificados como críticos y 5 importantes, referentes a múltiples CVE en Microsoft Windows Kernel y Drivers, Microsoft Office, Internet Explorer, Microsoft Office, Microsoft Edge, Secure Boot, JScript and VBScript, componentes Windows Print Spooler, Framework .NET y Adobe Flash Player. Detalle:  MS16-084:

Actualizaciones de seguridad SAP de julio 2016

Actualizaciones de seguridad SAP de julio 2016 Fecha: 13/07/2016Descripción: SAP ha publicado su actualización mensual que soluciona 10 vulnerabilidades en diferentes productos. Detalle: SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 10 actualizaciones y 36 SAP Security Notes, siendo 1 de ellas crítica, 2 altas, y el resto medias. Entre estas vulnerabilidades destaca una

Vulnerabilidad de suplantación de identidad en SAMBA

Vulnerabilidad de suplantación de identidad en SAMBA Fecha: 08/07/2016Descripción: SAMBA ha publicado una vulnerabilidad que permite deshabilitar la firma del cliente sobre SMB2/3 mediante un ataque man in the middle. Detalle: Un atacante puede rebajar la firma requerida para una conexión SMB2/3 del cliente, mediante la inyección de los flags SMB2_SESSION_FLAG_IS_GUEST or SMB2_SESSION_FLAG_IS_NULL. Mediante esta técnica, un atacante puede hacerse

Evasión de autenticación en productos Cisco Prime

Evasión de autenticación en productos Cisco Prime Fecha: 01/07/2016Descripción: Se han publicado varias actualizaciones de seguridad que corrigen vulnerabilidades de la familia de productos Cisco Prime, en concreto Cisco Prime Infrastructure y Cisco Evolved Programmable Network Manager (EPNM), y Cisco Prime Collaboration Provisioning. Detalle: Las actualizaciones corrigen varias vulnerabilidades, en concreto: Evasión de la autenticación en la API de Cisco

Múltiples vulnerabilidades en productos Symantec

Múltiples vulnerabilidades en productos Symantec Fecha: 01/07/2016Descripción: Múltiples vulnerabilidades que afectan a varios productos Symantec permiten denegación de servicio, ejecución de código o escalada de privilegios. Detalle: Las vulnerabilidades de desbordamiento de enteros, corrupción de memoria y desbordamiento de búfer afectan al módulo Symantec Decomposer utilizado en múltiples productos. La explotación de estas vulnerabilidades permiten la ejecución de código

Múltiples vulnerabilidades en phpMyAdmin

Múltiples vulnerabilidades en phpMyAdmin Fecha: 23/06/2016Descripción: Se han identificado varias vulnerabilidades en phpMyAdmin que pueden provocar la ejecución arbitraria de código, la divulgación de información, etc. Detalle: Las vulnerabilidades descubiertas son: Vulnerabilidad CSRF: puede provocar la divulgación de información. Gestión insegura de los parámetros preg_replace: puede permitir la ejecución arbitraria de código. Múltiples vulnerabilidades XSS. Full path disclosure. Denegación de servicio: provocada por el

Actualización de seguridad 4.5.3 para WordPress

Actualización de seguridad 4.5.3 para Wordpress Fecha: 23/06/2016Descripción: Wordpress ha publicado una actualización de seguridad que corrige varias vulnerabilidadesDetalle: La actualización publicada por Wordpress soluciona varios problemas de seguridad, entre ellos: Sorteo de redirección en el personalizador Varios XSS en los nombres de adjuntos Fuga de información en el histórico de revisiones Denegación de servicio oEmbed Eliminación de categorías no autorizada Cambio de contraseña

Múltiples vulnerabilidades de Liferay

Múltiples vulnerabilidades de Liferay Fecha: 17/06/2016Descripción: Se han publicado múltiples vulnerabilidades que afectan a las versiones 6.2 CE GA6 y 7.0 CE GA1 del gestor de contenidos Liferay. Detalle: El detalle de las vulnerabilidades que afectan a la versión 6.2 es el siguiente: Ejecución de código remoto y escalado de privilegios en plantillas (crítica): Las plantillas Velocity y FreeMarker

Actualizaciones de seguridad SAP de junio 2016

Actualizaciones de seguridad SAP de junio 2016 Fecha: 16/06/2016Descripción: SAP ha publicado su actualización mensual que soluciona 21 vulnerabilidades en diferentes productos.Detalle: SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 21 actualizaciones, siendo 1 de ellas crítica, 3 altas, y el resto medias o bajas. Entre todos los fallos destacan los siguientes: Vulnerabilidad de

Vulnerabilidades en productos Cisco

Vulnerabilidades en productos Cisco Fecha: 16/06/2016Descripción: Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en algunos de sus productos. Estos fallos podrían permitir la ejecución de código arbitrario, provocar el desbordamiento de memoria o XSS. Detalle: Ejecución de código arbitrario (crítica): una vulnerabilidad en el interfaz web de los routers afectados podría permitir la ejecución de código arbitrario