IBM Net.Commerce es una popular plataforma de comercio electrónico delgigante azul. Pero existe un problema por el cual no se validan de formaadecuada las peticiones que se realizan de forma que es posible llegar aextraer cualquier información de su base de datos.El conocido paquete de IBM incluye un soporte para macros, pero estas norealizan una verificación de los comandos … [Leer más...] acerca de Vulnerabilidades en IBM NetCommerce
Archivo de febrero 2001
Parche contra escalada de privilegios en Windows 2000
Microsoft publica un parche para eliminar una vulnerabilidad deseguridad en Windows 2000, por la cual, bajo determinadas circustanciasun atacnate podrá conseguir control total sobre la máquina afectada.Network Dynamic Data Exchange (DDE) es una tecnología que permitecompartir datos de forma dinámica entre aplicaciones en diferentesordenadores Windows. Esta compartición se … [Leer más...] acerca de Parche contra escalada de privilegios en Windows 2000
Parche de Microsoft contra escalada de privilegios en Windows NT 4.0
Microsoft acaba de publicar un boletín de seguridad para anunciar lapublicación de un parche destinado a cubrir una vulnerabilidad enWindows NT 4.0 por la cual un usuario puede elevar sus privilegios deuso en el sistema afectado.El problema radica en un error en el servicio NTLM Security SupportProvider (NTLMSSP) en Windows NT 4.0 que podrá permitir a un usuario quehaya … [Leer más...] acerca de Parche de Microsoft contra escalada de privilegios en Windows NT 4.0
Aviso de Guninski sobre denegación de servicios en conexiones TCP
Georgi Guninski sigue con la publicación de nuevos avisos devulnerabilidades, en esta ocasión nos advierte sobre un problema por elcual bastará visitar una página web con Windows 2000 o 98 para que seproduzca un consumo de todos los sockets UDP en la máquina del cliente.Según el aviso publicado por Guninski, que ya hace el número 37, esposible que desde una página web o un … [Leer más...] acerca de Aviso de Guninski sobre denegación de servicios en conexiones TCP
Actualización de la versión Linux de la NSA
La NSA ha hecho pública una actualización de su versión Linux, quesoluciona diversas vulnerabilidades.El pasado 28 de Diciembre de 2.000 publicamos la noticia de que la NSA(la agencia de seguridad nacional estadounidense) había hecho pública(y bajo licencia GPL) una versión propia de Linux, acorde a lasnecesidades de seguridad de las organizaciones … [Leer más...] acerca de Actualización de la versión Linux de la NSA