Denegación de Servicio en Cisco IOS XR y XE

Denegación de Servicio en Cisco IOS XR y XE Fecha: 26/05/2016Descripción: Los productos Cisco que utilizan las funciones de proceso de paquetes IPv6 de Cisco IOS XR y Cisco IOS XE están afectados por una vulnerabilidad que permite a un atacante lograr que los dispositivos afectados dejen de procesar tráfico IPv6, causando una denegación de servicio.Detalle: Debido a

Validación errónea de certificados cURL

Validación errónea de certificados cURL Fecha: 19/05/2016Descripción: Vulnerabilidad en cURL que permite a un usuario remoto sortear la verificación de certificados en ciertos casos. Detalle: Debido a una vulnerabilidad en la función *sslsethostname() de la biblioteca criptográfica mbedTLS/PolarSSL provoca que cURL no compruebe el certificado del servidor en conexiones TLS realizadas contra un host cuando se especifica mediante una

Múltiples vulnerabilidades en Citrix XenServer

Múltiples vulnerabilidades en Citrix XenServer Fecha: 19/05/2016Descripción: Varias vulnerabilidades han sido identificadas en Citrix XenServer que permitirían a un administrador malicioso de una máquina virtual o a un atacante en la red de administración comprometer el host. Detalle:  CVE-2016-3710/ CVE-2016-3712 (Alta) : QEMU: Verificación inconsistente de acceso a memoria VGA. CVE-2016-2107/ CVE-2016-2108 (Media): Un atacante MITM puede usar

Múltiples vulnerabilidades en Cisco Web Security Appliance

Múltiples vulnerabilidades en Cisco Web Security Appliance Fecha: 19/05/2016Descripción: Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en Cisco Web Security Appliance (WSA). Estos fallos pueden provocar la denegación del servicio. Detalle: Las vulnerabilidades corregidas se detallan a continuación, y todas están relacionadas directamente con Cisco AsyncOS para Cisco Web Security Appliance (WSA): Denegación de servicio: el fallo se

Varias vulnerabilidades en productos VMware

Varias vulnerabilidades en productos VMware Fecha: 18/05/2016Descripción: Se han publicado varias vulnerabilidades que afectan a productos de VMware que permiten deserializar credenciales de autenticación y ejecutar comandos, y la elevación de privilegios en productos windows.Detalle: VMware ha publicado el parche para solucionar la vulnerabilidad CVE-2016-3427 de Oracle JRE JMX que afecta a sus productos, y que permitiría a

Actualizaciones de seguridad SAP de Mayo 2016

Actualizaciones de seguridad SAP de Mayo 2016 Fecha: 11/05/2016Descripción: SAP ha publicado su actualización mensual que soluciona 10 vulnerabilidades en diferentes productos.Detalle: SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 10 actualizaciones, siendo 1 de ellas critica, 2 altas, y el resto medias o bajas. Entre estas vulnerabilidades 2 son de errores en

0day en Adobe Flash Player

0day en Adobe Flash Player Fecha: 11/05/2016Descripción: Adobe ha publicado un aviso de seguridad debido a la existencia de una vulnerabilidad crítica en Adobe Flash Player para la cual no existe aún corrección Detalle: La vulnerabilidad, que afecta a Adobe Flash Player está siendo explotada y permite provocar la caída del sistema y posibilita a un atacante tomar control

Actualizaciones de seguridad SAP de mayo 2016

Actualizaciones de seguridad SAP de mayo 2016 Fecha: 11/05/2016Descripción: SAP ha publicado su actualización mensual que soluciona 10 vulnerabilidades en diferentes productos.Detalle: SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 10 actualizaciones, siendo 1 de ellas critica, 2 altas, y el resto medias o bajas. Entre estas vulnerabilidades 2 son de errores en

Boletines de seguridad de Microsoft de mayo de 2016

Boletines de seguridad de Microsoft de mayo de 2016 Fecha: 11/05/2016Descripción: Consta de 16 boletines de seguridad, clasificados 8 como críticos y 8 importantes, referentes a múltiples CVE en Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft .NET Framework, Microsoft SharePoint Server y Microsoft Edge.Detalle:  MS16-051: (Crítica). Resuelve vulnerabilidades de ejecución de código de forma remota en Internet Explorer.

Vulnerabilidades en Squid Proxy Cache

Vulnerabilidades en Squid Proxy Cache Fecha: 09/05/2016Descripción: Squid ha publicado varios parches que arreglan tres vulnerabilidades graves en el Proxy Cache. Detalle: Las vulnerabilidades corregidas son: Envenenamiento de caché. Fallos en la validación de peticiones HTTP posibilitan evadir la protección desarrollada para una vulnerabilidad anterior (CVE-2009-0801). Evasión de política de seguridad same-origin. Una incorrecta verificación en la cabecera Host de peticiones