Múltiples vulnerabilidades en Drupal

Múltiples vulnerabilidades en Drupal Fecha: 16/06/2016Descripción:  El equipo de seguridad de Drupal ha publicado una actualización para Drupal 7.x y 8.x que corrige varias vulnerabilidades. Detalle: Las vulnerabilidades corregidas en esta actualización son: El modulo de Usuarios asigna todos los roles a un usuario al guardar en ciertas condiciones (Drupal 7). El módulo de Vistas permite a usuarios no autorizados acceder

Vulnerabilidad crítica sin parchear en Adobe Flash Player

Vulnerabilidad crítica sin parchear en Adobe Flash Player Fecha: 15/06/2016Descripción: Adobe ha publicado un aviso de seguridad debido a la existencia de una vulnerabilidad crítica en Adobe Flash Player para la cual no existe aún corrección. Detalle: La explotación de la vulnerabilidad podría causar la caída del sistema afectado y permitir a un atacante tomar el control del mismo.

Boletines de seguridad de Microsoft de junio de 2016

Boletines de seguridad de Microsoft de junio de 2016 Fecha: 15/06/2016Descripción: Consta de 16 boletines de seguridad, clasificados 5 como críticos y 11 importantes, referentes a múltiples CVE en Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft Office, Microsoft Edge, Microsoft Exchange y Microsoft Visio. Detalle:  MS16-063: (Crítica). Resuelve vulnerabilidades de ejecución de código de forma remota en Internet Explorer.

Fuga de información en VMware NSX y vCNS

Fuga de información en VMware NSX y vCNS Fecha: 13/06/2016Descripción: VMware ha publicado parches para los productos NSX y vCNS que corrigen una vulnerabilidad crítica.Detalle: VMware NSX y vCNS con SSL-VPN habilitado permite a un atacante remoto obtener información sensible en la máquina afectada. Se ha asignado el identificador CVE-2016-2079 a esta

Múltiples vulnerabilidades en productos de Symantec

Múltiples vulnerabilidades en productos de Symantec Fecha: 08/06/2016Descripción: Symantec ha publicado varias actualizaciones que corrigen 4 vulnerabilidades que afectan a diferentes productos. Estos fallos pueden permitir la ejecución de código con permisos de administrador en el host o la inyección de comandos SQL.Detalle: Las vulnerabilidades corregidas son las siguientes: Inyección SQL en el servidor de gestión: un usuario de

Múltiples vulnerabilidades en NTP

Múltiples vulnerabilidades en NTP Fecha: 03/06/2016Descripción: Es posible causar ataques de denegación de servicio al servicio ntpd a traves de varias vulnerabilidades, una de ellas de criticidad Alta.Detalle: El detalle de las distintas vulnerabilidades que afectan a NTP es el siguiente: Denegación de servicio CRYPTO-NAK. Se ha reservado el identificador CVE-2016-4957. Una mala autenticación inmobiliza asociaciones efímeras. Se ha reservado

Múltiples vulnerabilidades en Cisco Prime

Múltiples vulnerabilidades en Cisco Prime Fecha: 02/06/2016Descripción: Se han publicado varias actualizaciones de seguridad que corrigen vulnerabilidades en el módulo Cisco Prime Network Analysis. Detalle: Las actualizaciones corrigen cuatro vulnerabilidades, dos de ellas de alta importancia, que afectan a módulos Cisco Prime Network Analysis. El detalle de las vulnerabilidades es el siguiente: Ejecución de código de forma remota sin autenticación

Actualizaciones de PHP 5.5.36 y 5.6.22

Actualizaciones de PHP 5.5.36 y 5.6.22 Fecha: 27/05/2016Descripción: PHP ha publicado las versiones 5.6.22 y 5.5.36 que corrigen múltiples vulnerabilidades en distintos componentes del software, incluidas algunas en el core. Detalle: Las actualizaciones solucionan diferentes errores, entre los que destacan varios desbordamientos de enteros y la lectura incorrecta de

Múltiples vulnerabilidades en phpMyAdmin

Múltiples vulnerabilidades en phpMyAdmin Fecha: 27/05/2016Descripción: Se han descubierto varias vulnerabilidades en el software phpMyAdminDetalle: Las vulnerabilidades descubiertas son: XSS directo: Un ataque especialmente diseñado podría permitir insertar caracteres especiales HTML como valores codificados URL y mostrados como caracteres especiales en la página. Se ha reservado el identificador CVE-2016-5099 para esta vulnerabilidad. Datos sensibles en los parámetros de consulta de

Vulnerabilidad en vSphere Web Client de VMware

Vulnerabilidad en vSphere Web Client de VMware Fecha: 26/05/2016Descripción: Se ha detectado una vulnerabilidad de cross-site scripting (XSS) indirecto en vSphere Web Client. Detalle: XSS indirecto (importante): el cliente web de vSphere contiene una vulnerabilidad de XSS indirecto a través de la inyección de un parámetro de flash. Esta vulnerabilidad se puede explotar mediante un enlace manipulado. Se ha