Miércoles, 16 dUTC mayo dUTC 2012 | Bugs
Se han reportado dos vulnerabilidades en Hitachi IT Operations Director que podrían permitir llevar a cabo un ataque Cross-Site Scripting y una denegación de servicio.
Hitachi IT Operations Director es un software de gestión de sistemas, que permite automatizar tareas relacionadas con el ciclo de vida de las infraestructuras TI (tecnologías de la información), administrar las políticas de seguridad, y auditoría de PCs, gestionar activos de hardware, licencias de software y contratos, realizar instalaciones en un único paso, distribución programada de software, etc.
La primera de las vulnerabilidades es debida a la falta de comprobación de determinadas entradas antes de devolverlas al usuario. Esto podría ser aprovechado de forma remota para realizar un ataque XSS (Cross-Site Scripting) y lograr ejecutar código HTML y Javascript arbitrario en el navegador de un usuario.
Continuar leyendo este articulo »
Miércoles, 16 dUTC mayo dUTC 2012 | Actualización, Bugs, Opera
El equipo de Opera Software acaba de lanzar la versión 10.64 de su navegador homónimo. Entre otras mejoras, se soluciona una vulnerabilidad de ejecución de código calificada por el fabricante como crítica.
La vulnerabilidad podría provocar una denegación de servicio o incluso la ejecución de código arbitrario de manera remota. Está causada por la introducción de URLs especialmente construidas que podrían causar que el navegador reservara una cantidad de memoria incorrecta para almacenarlas y, en un intento por guardar la URL, se sobrescribieran zonas de memoria no relacionadas con Opera con instrucciones controladas por el atacante.
Continuar leyendo este articulo »
Miércoles, 14 dUTC diciembre dUTC 2011 | Bugs
Se ha publicado la versión 0.62 de PuTTY, uno de los clientes SSH más utilizados en la plataforma Windows. La actualización solventa un problema que permitiría obtener la contraseña utilizada en conexiones realizadas con servidores SSH2.
PuTTY es una implementación Open Source gratuita de los protocolos Telnet y SSH para plataformas Win32 y Unix.
El fallo se presenta cuando el cliente se conecta a servidores SSH2, ya que tras la autenticación no se borra la contraseña de acceso, permaneciendo en memoria cuando debería haber sido eliminada de ella. El fallo apareció al incluir la característica de los servidores SSH2 llamada “keyboard-interactive”, que al añadirse a la aplicación no se tuvo en cuenta el borrado de toda la información sensible presente en memoria.
Continuar leyendo este articulo »
Sábado, 10 dUTC diciembre dUTC 2011 | Adobe, Bugs
Una de las cosas que tratamos de hacer especial hincapié es la importancia de mantener actualizados a todo momento tanto el sistema operativo que maneje, ya sea Windows, GNU Linux o Mac, así como también los programas que posean. Esto es porque muchas veces son descubiertas nuevas vulnerabilidades que son aprovechadas por los creadores de códigos maliciosos e incluidas en sus creaciones para explotar estas vulnerabilidades para infectar a los equipos desactualizados.
En este caso hablaremos de una vulnerabilidad crítica encontrada en dos de los productos principales de la empresa Adobe: Adobe Reader y Adobe Acrobat que puede causar el cierre inesperado del programa o hacer que el atacante adquiera control total por sobre el sistema. Las versiones y sistemas afectados son los siguientes:
- Adobe Reader X (10.1.1) y sus predecesoras para Windows y Mac
- Adobe Reader 9.4.6 y las versiones anteriores para UNIX, Windows y Mac
- Adobe Acrobat X (10.1.1) y sus predecesoras para Windows y Mac
- Adobe Acrobat 9.4.6 y sus versiones anteriores para Windows y Mac
Continuar leyendo este articulo »
Sábado, 22 dUTC octubre dUTC 2011 | Adobe, Bugs
En los últimos meses Adobe Systems ha tenido que solventar varias vulnerabilidades en sus productos, la última de ellas ha sido un fallo de Flash que podía permitir a los ciberdelincuentes (o ciberespías) activar la webcam y el micrófono de sus víctimas.
Esta nueva vulnerabilidad ha sido descubierta por un estudiante de la Universidad de Stanford, Feross Aboukhadijeh, que dio la voz de alarma a través de su propio blog y publicó un vídeo para demostrar la existencia del fallo.
Continuar leyendo este articulo »
Viernes, 16 dUTC septiembre dUTC 2011 | Bugs
Se han reportado múltiples vulnerabilidades en phpMyAdmin que permitirían realizar un ataque de cross-site scripting mediante la inserción de código.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como MODERADO
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
Recomendaciones
Se recomienda actualizar a la versión 3.4.5
Continuar leyendo este articulo »
Domingo, 28 dUTC agosto dUTC 2011 | Bugs
Se han reportado múltiples vulnerabilidades en Ruby on Rails que permitirían evadir restricciones de seguridad, provocar ataques de cross-site scripting (XSS) o ataques de inyeccción SQL en un equipo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
- Ruby on Rails 2.3.x y 3.0.x
Recomendaciones
Se recomienda actualizar, según corresponda, a Ruby on Rails 2.3.14 o 3.0.10.
Continuar leyendo este articulo »
Domingo, 28 dUTC agosto dUTC 2011 | Bugs
Se han reportado múltiples vulnerabilidades en phpMyAdmin que permitirían provocar un ataque de cross-site scripting (XSS) en un equipo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como MODERADO
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
- phpMyAdmin 3.3.0 a 3.4.3.2
Recomendaciones
Se recomienda actualizar, según corresponda a: phpMyAdmin 3.3.10.4 o 3.4.4 o aplicar el parche brindado por el proveedor en su alerta original.
Asimismo, se recuerda restringir el acceso a las herramientas de administración a los usuarios y ubicaciones autorizadas.
Continuar leyendo este articulo »
Viernes, 29 dUTC julio dUTC 2011 | Bugs
Se ha reportado una vulnerabilidad en Drupal que permitiría evadir ciertas restricciones de seguridad en un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como MODERADO
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
- Drupal, versiones anteriores a 7.5
Recomendaciones
Se recomienda actualizar a Drupal 7.7.
Asimismo, también se han reportado problemas de seguridad en módulos (ej. Taxonomy Filter, SunMailer, etc.) por lo que se recomienda mantenerlos actualizados.
Más información sobre esta Alerta:
Drupal:
http://drupal.org/security
http://drupal.org/drupal-7.7
Secunia:
http://secunia.com/advisories/45394/
http://secunia.com/advisories/45339/
http://secunia.com/advisories/45340/
Fuente: ArCERT
Jueves, 12 dUTC mayo dUTC 2011 | Bugs
Se han anunciado múltiples vulnerabilidades de en Sybase M-Business Anywhere 6.7 y 7.0, que podrían permitir a un atacante remoto lograr la ejecución de código arbitrario en los sistemas afectados.
Los problemas residen en un desbordamiento de búfer en el tratamiento de la etiqueta ‘password’ de SOAP específicamente construida enviada a los puertos 8093 y 8094. Otro desbordamiento de búfer basado en ‘heap’ en ‘agd.exe’ en el tratamiento de datos enviados a los puertos TCP 80 y 443.
Continuar leyendo este articulo »
Jueves, 12 dUTC mayo dUTC 2011 | Bugs
Se ha descubierto un fallo en la extensión ‘Attribute Exchange’ de OpenID que podría permitir a un atacante remoto modificar la información que es intercambiada entre las partes encargadas de la autenticación.
OpenID es un estándar de identificación digital descentralizado que permite a sus usuarios utilizar una única cuenta para poder acceder a diferentes sitios. Con esto se obtiene un mejor control de los datos asociados a la cuenta, ya que se encuentran en un único punto. Además es el proveedor del ID quien se encarga de identificar al usuario, evitando así que la contraseña sea gestionada por los diferentes sitios a los que se desea acceder.
Continuar leyendo este articulo »
Jueves, 24 dUTC marzo dUTC 2011 | Actualización, Apple/Mac, Bugs, Seguridad
Apple ha publicado una nueva actualización de seguridad para su sistema operativo Mac OS X 10.6 que solventa múltiples vulnerabilidades.
Esta actualización, publicada como actualización de seguridad 2011-001, corrige 53 fallos en los siguientes componentes y servicios: AirPort, Apache, AppleScript, ATS, bzip2, CarbonCore, ClamAV, CoreText, File Quarantine, HFS, ImageIO, Image RAW, Installer, Kerberos, Kernel, Libinfo, libxml, Mailman, PHP, QuickLook, QuickTime, Ruby, Samba, Subversion, Terminal y X11.
Continuar leyendo este articulo »