Vulnerabilidades

Novell ha publicado una actualización para corregir una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas vulnerables.El problema (con CVE-2011-4186 y 10 de CVSS), que fue reportado a través de TippingPoint's Zero Day Initiative (ZDI-12-181), reside en el componente nipplib.dll que se usa … [Leer más...] acerca de Grave vulnerabilidad remota en el cliente iPrint de Novell

IBMha publicado una actualización para una vulnerabilidad en WebSphere Application Server, que fue introducida con un parche anterior y que puede permitir el acceso a la aplicación como administrador.La vulnerabilidad (con CVE-2012-3325) reside en un error al validar las credenciales de usuario, y podría ser aprovechada por un atacante para conseguir acceso administrativo no … [Leer más...] acerca de Actualización de IBM WebSphere Application Server permitía el acceso como administrador

Google ha actualizado la rama estable de su navegador Chrome con la versión 21.0.1180.89, para todas las plataformas (Windows, Mac, Linux y Chrome Frame), corrigiendo ocho nuevas vulnerabilidades, tres de ellas con un nivel de gravedad alto.Con gravedad baja una caída del navegador con SPDY (CVE-2012-2867) y problemas de poca gravedad en la gestión de memoria en XPath … [Leer más...] acerca de Actualización de seguridad para Google Chrome

Se han dado a conocer seis vulnerabilidades sin parche en el software HP SiteScope, y otras en HP LeftHand Virtual SAN Appliance, HP Operations Agent, HP Intelligent Management Center, HP iNode Management Center y HP Diagnostics Server. Todas se han dado a conocer por Zero Day Initiative después de 8 meses sin respuesta por parte de HP.El software de HP afectado, … [Leer más...] acerca de Se publican 11 vulnerabilidades en productos de HP después de 8 meses sin respuesta