Se ha anunciado la existencia de diversas vulnerabilidades en Lotus Notes y en Lotus Domino que afectan de forma local y remota con diferentes resultados.Respecto a Lotus Domino, el primero de los problemas reside en el tratamiento del protocolo Notes (NRPC) y permitirá a usuarios remotos provocar condiciones de denegación de servicio. La segunda vulnerabilidad, también en … [Leer más...] acerca de Vulnerabilidades en Lotus Notes y Domino
Archivo de abril 2005
Vulnerabilidad cross site scripting en BEA WebLogic 8.1
Se ha descubierto una vulnerabilidad en la consola de administración de BEA WebLogic 8.1 que permitiría a un usuario malicioso realizar ataques de tipo cross site scripting. La función 'JndiFramesetAction' no valida de forma adecuada las entradas del parámetro, por lo que un usuario remoto puede crear una URL maliciosa que, una vez cargada por una víctima con perfil de … [Leer más...] acerca de Vulnerabilidad cross site scripting en BEA WebLogic 8.1
Vulnerabilidad en Adobe Acrobat Reader 6.0
Se ha descubierto una vulnerabilidad en la versión 6.0 y anteriores deAdobe Acrobat Reader que podría ser explotada por atacantes paraejecutar código arbitrario en la máquina de la víctima.Adobe Acrobat reader es un software de uso muy extendido y popular, utilizado para la visualización e impresión de documentos en formato PDF (Portable Document Format).El problema se debe a … [Leer más...] acerca de Vulnerabilidad en Adobe Acrobat Reader 6.0
Repercusión de la actualización defectuosa de Trend Micro
Como informamos anteriormente, una actualización del patrón de firmasde Trend Micro distribuida el pasado viernes causó que sistemas queutilizan su antivirus se bloquearan por completo. Varios días despuésdel incidente ya se han publicado algunos datos sobre su repercusión.Según datos estimados, ofrecidos por la propia central de Trend Micro,más de 4.500 ordenadores se … [Leer más...] acerca de Repercusión de la actualización defectuosa de Trend Micro
Dos problemas de seguridad en FreeBSD
Las versiones no actualizadas de FreeBSD contienen dos vulnerabilidades que comprometen la estabilidad del sistema y la confidencialidad de los datos contenidos en él.FreeBSD es un sistema operativo OpenSource gratuito y de alta calidad,perteneciente a la familia *BSD, como NetBSD u OpenBSD.Los sistemas FreeBSD sin actualizar se ven afectadas por dos problemas de seguridad que … [Leer más...] acerca de Dos problemas de seguridad en FreeBSD