Se ha encontrado una vulnerabilidad en Check Point VPN-1 que podría ser explotada por un atacante local para causar una denegación de servicio o revelar información sensible. La vulnerabilidad se debe a un error en el manejo de colisiones de direcciones IP. El problema tiene lugar cuando un cliente de acceso remoto tiene una dirección IP, que también está definida en el dominio … [Leer más...] acerca de Denegación de servicio local en Check Point VPN-1
Archivo de marzo 2008
Apple Mac OS X soluciona más de 90 vulnerabilidades en su último paquete
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X que solventa más de 90 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto para saltarse restricciones de seguridad, perpetrar ataques de cross-site scripting, acceder a información sensible, escalar privilegios, provocar denegaciones de servicio o … [Leer más...] acerca de Apple Mac OS X soluciona más de 90 vulnerabilidades en su último paquete
Múltiples vulnerabilidades en Plone 2.x y 3.x
Se han encontrado múltiples vulnerabilidades en Plone que podrían ser aprovechadas por un atacante remoto para conducir ataques de CSRF, acceder a información sensible o incluso comprometer un sistema vulnerable.* La primera vulnerabilidad es un Cross-site request forgery causado porque Plone no crea tokens de peticiones HTTP. Esto podría ser aprovechado para predecir las … [Leer más...] acerca de Múltiples vulnerabilidades en Plone 2.x y 3.x
Múltiples vulnerabilidades en productos F-Secure
Se han encontrado múltiples vulnerabilidades en varios productos F-Secure que podrían ser explotadas por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.F-Secure es un popular antivirus de origen finés que integra componentes de Kaspersky o Norman, entre otros, para añadir una mayor eficacia en la detección de malware.Las vulnerabilidades … [Leer más...] acerca de Múltiples vulnerabilidades en productos F-Secure
Dos vulnerabilidades en Cisco Secure ACS para Windows
Se han encontrado dos vulnerabilidades en la aplicación User-Changeable Password (UCP) en Cisco Secure Access Control Server (ACS) para Windows que podrían ser explotadas por un atacante remoto para ejecutar código arbitrario o realizar ataques de cross-site scripting.* La primera vulnerabilidad está causada por varios desbordamientos de búfer en el código CSuserCGI.exe de la … [Leer más...] acerca de Dos vulnerabilidades en Cisco Secure ACS para Windows