Archivo de 2009

IBM ha confirmado una vulnerabilidad en IBM Lotus Connections 2.0.1, que podría permitir a un atacante ejecutar ataques de Cross Site Scripting. IBM Lotus Connections es un software social específicamente diseñado para el entrono empresarial. Permite utilizar los conocimientos de la organización, socios y clientes al establecer de forma dinámica conexiones entre las personas, … [Leer más...] acerca de Vulnerabilidad de Cross Site Scripting en IBM Lotus Connections

Se ha detectado un problema de seguridad en la implementación Samba en Sun Solaris 9, 10 y OpenSolaris que podría permitir a un atacante remoto evitar los controles de seguridad del sistema. Existe un error de desreferencia a memoria no inicializada en la función "acl_group_override" de "smbd/posix_acls.c". Esto podría permitir a un atacante remoto modificar las listas de … [Leer más...] acerca de Salto de restricciones a través de Samba en Sun Solaris

Cisco ha publicado, como cada último miércoles de septiembre, once boletines de seguridad que solucionan 12 vulnerabilidades en su sistema operativo Cisco IOS, que podrían ser aprovechadas por un atacante para causar una denegación de servicio, escalar privilegios e incluso llegar a ejecutar código arbitrario. De forma breve, las vulnerabilidades son: * Existen múltiples … [Leer más...] acerca de Cisco publica sus actualizaciones de septiembre para IOS

Existe un error de desbordamiento de memoria en iTunes 9. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario a través de un fichero pls especialmente diseñado. iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además permite sincronizar un iPod, … [Leer más...] acerca de Ejecución de código en iTunes 9