Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Vulnerabilities

Con el objetivo de informar y advertir sobre las vulnerabilidades en los sistemas informáticos, ponemos a disposición de los usuarios del portal, una base de datos con información sobre cada una de las vulnerabilidades informáticas públicamente conocidas.

Este repositorio con más de 50.000 registros esta basada en la metabase del NVD (National Vulnerability Database) - en función de un acuerdo de colaboración – que desde Inteco traducimos al español. En ocasiones el listado mostrará vulnerabilidades que aún no han sido traducidas debido a que aparecen en el transcurso de tiempo en el que el equipo de INTECO-CERT realiza el proceso.

Mediante la suscripción RSS disponible en el título de la sección, podemos estar informados diariamente de las vulnerabilidades que han sido incorporadas.

Cada una de las vulnerabilidades enlaza a diversas fuentes de información así como a distintos parches o soluciones. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, el fabricante y típo de impacto, entre otros, con el fin de acotar los resultados.

Buscador avanzado de vulnerabilidades.

La mayor parte de la información se extrae de fuentes de prestigio en el campo de la seguridad en Tecnologías de la Información: recomendaciones del CERT, ISS X-Force, Security Focus, y boletines de seguridad de fabricantes como Microsoft. Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas.

A continuación se ofrece un listado donde consultar las últimas vulnerabilidades descubiertas, actualizado diariamente.

  • Vulnerabilidad en Drupal (CVE-2012-1589)

    Tipo: Seguimiento de enlaces Fecha de publicación: 18/05/2012 Última modificación: 18/05/2012

    Descripción: Vulnerabilidad de redirección abierta en Form API en Drupal v7.x antes de v7.13 permite a atacantes remotos redirigir a los usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de parámetros modificados en una dirección URL de destino.

  • Vulnerabilidad en HP OpenVMS (CVE-2012-2010)

    Tipo: Permisos, privilegios y/o control de acceso Fecha de publicación: 18/05/2012 Última modificación: 18/05/2012

    Descripción: La implementación de ACMELOGIN en HP OpenVMS v8.3 y v8.4 en la plataforma Alpha, y v8.3, v8.3-1H1, y v8.4 en la plataforma Itanium, cuando el servicio del sistema SYS$ACM está activado, permite a usuarios locales conseguir privilegios a través de vectores no especificados.

  • Vulnerabilidad en Gajim (CVE-2012-2093)

    Tipo: Permisos, privilegios y/o control de acceso Fecha de publicación: 18/05/2012 Última modificación: 18/05/2012

    Descripción: src/common/latex.py en Gajim v0.15 permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlace simbólico en un archivo latex temporal, relacionada con la función get_tmpfile_name.

  • Vulnerabilidad en X11 X.Org (CVE-2012-2118)

    Tipo: Formato de cadena Fecha de publicación: 18/05/2012 Última modificación: 18/05/2012

    Descripción: Vulnerabilidad de formato de cadena en la función LogVHdrMessageVerb en OS/log.c en X11 X.Org v1.11 permite a atacantes provocar una denegación de servicio o posiblemente ejecutar código arbitrario mediante especificadores de formato de cadena en el nombre de un dispositivo de entrada.

  • Vulnerabilidad en texlive-extra-utils (CVE-2012-2120)

    Tipo: Permisos, privilegios y/o control de acceso Fecha de publicación: 18/05/2012 Última modificación: 18/05/2012

    Descripción: latex2man en texlive-extra-utils v2011.20120322, y posiblemente otras versiones o paquetes, cuando se utiliza con la opción H o T, permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlace simbólico en un archivo temporal.

  • Vulnerabilidad en ConnMan (CVE-2012-2320)

    Tipo: Error de Configuración + Permisos, privilegios y/o control de acceso Fecha de publicación: 18/05/2012 Última modificación: 18/05/2012

    Descripción: ConnMan antes 0.85 no garantiza que los mensajes netlink se originen en el núcleo, lo que permite a atacantes remotos eludir restricciones de acceso y provocar una denegación de servicio a través de un mensaje netlink modificado.

  • Vulnerabilidad en ConnMan (CVE-2012-2321)

    Tipo: Error de búfer + Permisos, privilegios y/o control de acceso Fecha de publicación: 18/05/2012 Última modificación: 18/05/2012

    Descripción: El bucle de retorno plug-in en ConnMan antes v0.85 permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres en (1) el nombre de host o (2) en nombre de dominio en una respuesta DHCP.

  • Vulnerabilidad en ConnMan (CVE-2012-2322)

    Tipo: Error de búfer + Permisos, privilegios y/o control de acceso Fecha de publicación: 18/05/2012 Última modificación: 18/05/2012

    Descripción: Desbordamiento de entero en la función dhcpv6_get_option en gdhcp/client.c en ConnMan antes de v0.85, permite a atacantes remotos causar una denegación de servicio (bucle infinito y caída) mediante un valor de longitud no válida en un paquete DHCP.

  • Vulnerabilidad en sudo (CVE-2012-2337)

    Tipo: Permisos, privilegios y/o control de acceso Fecha de publicación: 18/05/2012 Última modificación: 18/05/2012

    Descripción: sudo v1.6.x y v1.7.x antes de v1.7.9p1, y v1.8.x antes de v1.8.4p5, no admite correctamente las configuraciones que utilizan una sintaxis de la máscara de red, lo que permite a usuarios locales eludir restricciones de comandos en circunstancias oportunistas mediante la ejecución de un comando en un host que tiene una dirección IPv4.

  • Vulnerabilidad en módulo de Drupal (CVE-2012-2341)

    Tipo: Permisos, privilegios y/o control de acceso + Falsificación de petición en sitios cruzados - CSRF Fecha de publicación: 18/05/2012 Última modificación: 18/05/2012

    Descripción: Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en el módulo Take Control v6.x-2.x antes de v6.x-2.2 para Drupal, permite a atacantes remotos secuestrar la autenticación de usuarios no especificados en peticiones AJAX que manipulan ficheros.

Back 1 2 3 4 5 6 7 8 ... 5059

En colaboración con NVD National Vulnerability Database - NIST