Banner Superior
InfoSecurity News
 
Año 2 - N°5 | Mayo 2006
InicioPuntos de VistaEntrevistaHacking bajo la lupaNoticiase-fraudeLas LeyesPalabras de CISOHot vulnerabilitiesForo
ContactosStaffPortal InfoSecurity OnlineRecomiendanosRegistrarse
Estadisticas
lo sabias?
Carta de Lectores
Tips para un CISO
Capacitación
Toolbox
Agenda InfoSec
Productos
Bolsa de Trabajo
Links de Interes
Libro de Pases
Números Anteriores
 HOT VULNERABILITIES

NIVEL TÉCNICO  

Otra vez vulnerabilidades 0 day
Por Martín Cutuli
Security Research

Durante estos últimos días Microsoft sacó varios boletines de seguridad sobre vulnerabilidades que afectan tanto al sistema operativo como el explorador de internet, algunas de ellas fueron 0 day. También Cisco y Apple se vieron afectados por vulnerabilidades críticas.

Microsoft Windows Shell COM Object Remote Code Execution Vulnerability
Riesgo:

Crítico.

Ejecución:
 Remota.
Plataforma:
 Microsoft Windows 98,98SE,ME, y todas las versiones 2000,XP,2003.
Exploit:
 Sí .
ID:
 Bid 17464 , CVE-2006-0012.
Referencia:
 http://www.securityfocus.com/bid/17464

DHTML Method Call Memory Corruption Vulnerability (0 day) / Microsoft Internet Explorer Script Action Handler Buffer Overflow Vulnerability

Riesgo:
 Crítico.
Ejecución:
 Remota.
Plataforma:
 Microsoft Internet Explorer 7.0 beta2, 6.0 SP2 y versiones anteriores.
Exploit:
 Sí.
ID:

Bid 17196 , CVE-2006-1359 - Bid 17131 , CVE-2006-1245.

Referencia:

http://www.securityfocus.com/bid/17196

http://www.securityfocus.com/bid/17131

Riesgo:
 Crítico.
Ejecución:
 Remota.
Plataforma:
 Microsoft Internet Explorer 6.0 SP2 y  versiones anteriores.
Exploit:
 No.
ID:
 Bid 17181 , CVE-2006-1388.
Referencia:

http://www.securityfocus.com/bid/17181

Cisco VPN 3000 Concentrator Vulnerable to Crafted HTTP Attack
Riesgo:
 Crítico.
Ejecución:
 Remota. (HTTP DoS Attack, TCP Attack).
Plataforma:
 Cisco VPN 3000 series concentrators 3005, 3015, 3020, 3030 and the 3080.
Exploit:
 No.
ID:
 CSCsd26340, CSCsb77324.
Referencia:

http://www.cisco.com/warp/public/707/cisco-sa-20060126-vpn.shtml

Safari Archive JavaScript Same Origin Policy Violation Vulnerability
Riesgo:
 Crítico.
Ejecución:
 Remota.
Plataforma:

Apple Mac OS X v10.4.5 y versiones anteriores, Apple Mac OS X Server v10.4.5 y versiones anteriores.

Exploit:
 No.
ID:
 Bid 17082  , CVE-2006-0400.
Referencia:

http://www.securityfocus.com/bid/17082

Apple Mac OS X Archive Metadata Command Execution Vulnerability  (0 day)
Riesgo:
 Crítico.
Ejecución:
 Remota.
Plataforma:

Apple Mac OS X v10.4.5 y v10.3.9, Apple Mac OS X Server v10.4.5 y v10.3.9.

Exploit:
 Sí.
ID:
 Bid 17736  , CVE-2006-0394 , CVE-2006-0397,  CVE-2006-0398, CVE-2006-0399.
Referencia:

http://www.securityfocus.com/bid/17736

 

Martin Horacio Cutuli
Security Research
martincutuli@fibertel.com.ar
Recomienda esta Nota a un Amigo:
Tu Nombre y Apellido:
Tu Email:
Email de tu amigo:
Nombre de tu amigo:
Apellido de tu amigo:

Banner Symantec
Banner Mc Afee
Banner 3Com
Banner Bloggers
Banner HP
Banner Sun ComWare
Banner I-SEC
Banner ASIar
Banner ComPlus
Banner Education Center
Banner InfoSecurity
Copyright © 2006 I-Sec. Todos los derechos reservadosPolítica de protección de Datos PersonalesPowered by