Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Vulnerabilidad de denegación de servicio en Linksys WAP4400N

Por 1 comentario

Se ha anunciado una vulnerabilidad de de denegación de servicio en los puntos de acceso inalámbrico Linksys WAP4400N (Wireless N Access Point). El problema se debe a un error al tratar peticiones de asociación mal construidas, lo que podría dar lugar a que el dispositivo se reinicie o quede bloqueado lo que provoca que no pueda utilizarse la red inalámbrica con la consiguiente … [Leer más...] acerca de Vulnerabilidad de denegación de servicio en Linksys WAP4400N

Denegación de servicio en HP OpenView Network Node Manager

Por Deja un comentario

HP ha publicado una actualización para corregir un problema de seguridad en HP OpenView Network Node Manager (OV NNM) versiones 7.51 y 7.53 (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio.HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se … [Leer más...] acerca de Denegación de servicio en HP OpenView Network Node Manager

Actualización de seguridad para PHP

Por Deja un comentario

Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio.El primero de los problemas solucionados se debe a que PHP no limitaba el número máximo de subidas de archivo por petición, con la … [Leer más...] acerca de Actualización de seguridad para PHP

Vulnerabilidad de Cross Site Scripting en IBM WebSphere Application Server

Por Deja un comentario

Se ha encontrado una vulnerabilidad en IBM WebSphere Application Server (versiones 6.1.x y 7.x) que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting.IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos … [Leer más...] acerca de Vulnerabilidad de Cross Site Scripting en IBM WebSphere Application Server

Denegación de servicio en VirtualBox a través de "Guest Additions"

Por Deja un comentario

Existe un error en los complementos de VirtualBox "Guest Additions" que permitirían a un atacante local sin privilegios del sistema virtualizado causar una denegación de servicio.VirtualBox es un software de virtualización para arquitecturas x86 y AMD64/x86_64, disponible como Open Source y sujeto a licencia GPL. Está disponible para Windows, Linux, MacOS X y OpenSolaris y … [Leer más...] acerca de Denegación de servicio en VirtualBox a través de "Guest Additions"