Alertas de seguridad

Vulnerabilidad de omisión de Windows

Existe una vulnerabilidad de omisión de la característica de seguridad de Windows cuando a través de un mensaje de NetLogon se puede obtener la clave de sesión y firmar los mensajes. Para aprovechar esta vulnerabilidad, un atacante podría enviar una solicitud de autenticación especialmente diseñada, también conocida como 'vulnerabilidad de omisión de la característica de seguridad de Microsoft Windows'.

Temas: Vulnerabilidades

Vulnerabilidad de elevación de privilegios de McAfee

Recientemente se detectó una vulnerabilidad en el agente de McAfee 5.6.1 Hotfix 2 y anteriores, la cual permite que un atacante con privilegios de administrador pueda interrumpir las funciones de los agentes de McAfee Agent (MA), McAfee Application and Change Control (MACC), McAfee Data Loss Prevention (DLP) y McAfee Endpoint Security Firewall (ENFSW).

Temas: Vulnerabilidades

Vulnerabilidad en módulo de ProFTPd permite copia arbitraria de archivos

¿En qué consiste?

Esta vulnerabilidad consiste en la copia arbitraria de contenido hacia un servidor FTP que ejecute versiones superiores a ProFTPd 1.3.5. La vulnerabilidad se sitúa exactamente en el módulo mod_copy el cual permite, bajo la emisión de comandos CPFR o CPTO, copiar archivos al servidor FTP por parte de usuarios sin permisos de escritura. Todo apunta a que el módulo realiza un control de acceso incorrecto.

Temas: Vulnerabilidades