Se ha publicado una vulnerabilidad en la configuración por defecto de Sendmail para IBM AIX que podría permitir a un atacante local escalar privilegios.Sendmail es un agente de transporte de correo electrónico o MTA. Su propósito es transferir y encaminar los correos desde los agentes de correo de usuario (MUA) hasta otros MTA para que lleguen a su destino.Sendmail es muy … [Leer más...] acerca de Elevación de privilegios a través de la configuración de Sendmail en IBM AIX
Archivo de junio 2012
Ejecución de código remoto en SAP NetWeaver
Se han publicado tres vulnerabilidades que afectan a SAP NetWeaver y que podrían permitir a un atacante remoto ejecutar código arbitrario. NetWeaver es una plataforma compuesta por todas las aplicaciones SAP con objeto de lograr una mejor integración entre dichas aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar una gran flexibilidad, y reducir los … [Leer más...] acerca de Ejecución de código remoto en SAP NetWeaver
Múltiples vulnerabilidades en Cisco WebEx Player
Cisco ha publicado un boletín con múltiples vulnerabilidades en WebEx Player que podrían permitir a un atacante remoto realizar una denegación de servicio y, potencialmente, ejecutar código arbitrario. WebExproporciona herramientas para realizar reuniones online, conferencias web y videoconferencias, y compartir archivos. Pero su uso no se limita al sector empresarial sino … [Leer más...] acerca de Múltiples vulnerabilidades en Cisco WebEx Player
Corregida una vulnerabilidad de ejecución de código arbitrario en QuickTime Player
Se ha publicado una vulnerabilidad en el reproductor QuickTime de Apple, descubierta por Luigi Auriemma que podría permitir la ejecución de código arbitrario a través un archivo de medios especialmente manipulado. QuickTime Player es un popular reproductor multimedia extensible presente en los equipos Mac OS X y disponible para sistemas Windows.La vulnerabilidad, a la que se le … [Leer más...] acerca de Corregida una vulnerabilidad de ejecución de código arbitrario en QuickTime Player
Actualización de seguridad de java-1.7.0-openjdk para Red Hat Enterprise Linux 6
Red Hat ha publicado el boletín de seguridad RHSA-2012-1009 que afecta al paquete java-1.7.0-openjdk de la versión 6 de Red Hat Enterprise Linux en sus ediciones Desktop, Server, Workstation y HPC Node. Esta actualización es consecuencia de las múltiples actualizaciones que Oracle hizo públicas para Java el pasado 12 de Junio. En total, se corrigen 10 vulnerabilidades: Una de … [Leer más...] acerca de Actualización de seguridad de java-1.7.0-openjdk para Red Hat Enterprise Linux 6