Se han encontrado múltiples vulnerabilidades en IBM DB2, algunas de ellas tienen impacto desconocido, y otras podrían ser explotadas por un atacante local para escalar privilegios. * Hay errores no especificados en el componente OPERATING SYSTEM SERVICES (por ejemplo, permisos incorrectos en ACLs para DB2NODES.CFG). * Existe un error en la herramienta DB2DART que ejecuta el … [Leer más...] acerca de Múltiples vulnerabilidades en IBM DB2 9
Archivo de noviembre 2007
Escalada de privilegios en Oracle Database 11g
Se ha encontrado una vulnerabilidad en Oracle Database 11g que podría ser explotada por un atacante para escalar privilegios. Un usuario con privilegios BECOME USER y privilegios de ejecución en KUPP$PROC.CHANGE_USER y CREATE SESSION podría escalar hasta alcanzar privilegios SYS; entonces por medio de un evento de depurado inmediato, podría conseguir que el depurador le … [Leer más...] acerca de Escalada de privilegios en Oracle Database 11g
Boletines de seguridad de Microsoft en noviembre
Tal y como adelantamos, esta semana Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad "crítico", mientras que el segundo se clasifica como "importante". * MS07-061: Catalogado como "crítico" resuelve una … [Leer más...] acerca de Boletines de seguridad de Microsoft en noviembre
Acceso a routers vulnerables de uso doméstico
Hace aproximadamente un mes, se dieron a conocer múltiples vulnerabilidades en los routers y hubs de Thomson, más concretamente en los modelos: Thomson SpeedTouch 780 6.x,Thomson SpeedTouch 716 5.x, BT Home Hub y Thomson/Alcatel SpeedTouch 7G 6.x.Dichas vulnerabilidades podrían ser aprovechadas por un atacante remoto para ganar control total sobre los routers, requiriéndose … [Leer más...] acerca de Acceso a routers vulnerables de uso doméstico
Denegación de servicio a través de OpenSSL en Sun Solaris 9 y 10
Sun ha publicado una actualización para evitar dos vulnerabilidades en OpenSSL que podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio en la aplicación en uso o incluso provocar que el sistema deje de responder al provocar un consumo excesivo de recursos. OpenSSL viene incluida en Sun Solaris 10 pero no en Solaris 9 aunque algunas … [Leer más...] acerca de Denegación de servicio a través de OpenSSL en Sun Solaris 9 y 10