|
Hot
Vulnerabilities - DIC 05 |
||||||||
|
Vulnerabilidad |
Plataformas |
Vendor |
Software |
Impacto |
Fix |
Exploit |
Explotación |
Referencias |
| RealPlayer Enterprise Arbitrary Code Execution |
MAC |
RealNetworks |
RealPlayer
10 |
Buffer
Overflow permite la ejecución de código arbitrario cuando
se ejecuta download automático de archivos (.rjs y .rm) |
Upgradear
la última versión para cada plataforma |
No |
Remota |
|
|
Windows |
RealNetworks |
Real
Player Enterprise 1.1, 1.2, 1.5 - 1.7; Enterprise RealOne Player v2, v1;
RealPlayer versions 8, 10, 10.5 (6.0.12.1040-1235) |
||||||
|
Linux |
RealNetworks |
RealPlayer
10 (10.0.0 - 5), Helix Player (10.0.0 - 5) |
||||||
| Microsoft MS05-053 | Windows
XP/2000/2003 Sv |
Microsoft
Windows |
motor
de proceso de gráficos |
Buffer
Overflow ejecución remota de código y Denegación
de Servicio |
Actualización
de Seguridad |
No |
Remota |
|
| VERITAS NetBackup Volume Manager Daemon Buffer Overflow | MultiPlataforma |
Veritas
Software |
NetBackup
Server 5.1, 5.0; NetBackup Enterprise Server 5.1, 5.0 |
Buffer
Overflow en librerías compartidas permite ejecución remota
de código y Denegación de Servicio |
Actualización
de Seguridad |
Remota |
||
| Múltiples
Vulnerabilidades Cisco: 1- Cisco Adaptive Security Applicance Remote Denial of Service - 2-Multiple Vulnerabilities Found by PROTOS IPSec Test Suite |
MultiPlataforma |
CISCO |
Cisco
IOS versiones basadas en 12.2SXD, 12.3T, 12.4 y 12.4T -- Cisco PIX Firewall versiones anteriores a la 6.3(5) - Cisco PIX Firewall/ASA versiones anteriores a la 7.0.1.4 - Cisco Firewall Services Module (FWSM) versiones anteriores a la 2.3(3) - Cisco VPN 3000 Series Concentrators versiones anteriores a las 4.1(7)H y 4.7(2)B - Cisco MDS Series SanOS versiones anteriores a la 2.1(2) |
Vulnerabilidad
en el procesamiento de mensajes IPSec IKE (Internet Key Exchange) y en
IOS (Interwork Operating System) Provoca Buffer Overflow permitiendo denegación de servicio, ejecución de código y reinicio |
No
es necesario |
Remota |
||
| 1-
Phishing Vector in SAP WAS - 2- HTTP Response Splitting in SAP WAS |
MultiPlataforma | Systeme, Anwendungen und Produkte (SAP AG) | SAP Web Application Server 6.10, 6.20, 6.40 y 7.00 | parámetro
"sap-exiturl" permite URLs absolutas y combinado con parámetro
"sap-sessioncmd" posibilita ataque phishing parámetro "sap-exiturl" posibilita fragmentación en la respuestas http |
Actualización de parches de seguridad | No | Remota | 01
- ver más 02 - ver más |
| Multiple Vendor IPSec IKE Implementation Vulnerabilities | PSec IKE Internet Key Exchange | IPSec Protocol | Cisco, Juniper, Sun, HP, Nortel, CheckPoint y OpenSWAN | Enviando paquetes IKE malformados se produce una denegación de servicios o ejecución de código arbitrario | Actualización de parches de seguridad | Utilizar PROTOS IPSec Test Suite. | Remota | 01
- ver más 02 - ver más 03 - ver más 04 - ver más 05 - ver más 06 - ver más 07 - ver más 08 - ver más |
| MPSB05-07 | MultiPlataforma | Macromedia | Flash 7.0.19 .0, 7.0 r19, 6.0.79 .0, 6.0.65 .0, 6.0.47 .0, 6.0.40 .0, 6.0.29 .0, 6.0 | Error de validación de parámetros cuando al cargar un fichero swf permite ejecutar codigo arbitrario o denegación de servicio | ver más | ver más | Remota | ver más |
| PHPSysInfo Multiple Cross-Site Scripting | MultiPlataforma | phpSysInfo | phpSysInfo 2.3 | Vulnerabilidades de Cross Site Scripting (XSS) múltiples permiten inyección de código malicioso HTML o scripts | ver más | ver más | Remota | 01
- ver más 02 - ver más |
| Apple iTunes Arbitrary Code Execution | Windows | Apple | iTunes 5.0 | Permite ejecutar código arbitrario | Upgradear a la version 6.0 | No es necesario | Local | ver más |
| Multiple Vendor Arbitrary Code Execution | Windows | Multiple Vendors | VMWare
Workstation 5.0.0 RealPlayer 10.5 Microsoft AntiSpyware 1.0.509 Kaspersky Labs Anti-Virus for Windows File Servers 5.0 |
Permite ejecutar código arbitrario | No existe hasta el ahora | No es necesario | Local | 01
- ver más 02 - ver más 03 - ver más 04 - ver más 05 - ver más |