Más populares ahora
XMM-Newton descubre filamentos cósmicos cerca de un gran cúmulo
Múltiples vulnerabilidades en los algoritmos de compresión LZC/LZH en SAP
Actualizaciones de PHP resuelven múltiples vulnerabilidades
Denegación de servicio en Xen y Citrix XenServer
POPULAR NEWS
All
Múltiples vulnerabilidades en los algoritmos de compresión LZC/LZH en SAP
incibe -
Fecha: 14/05/2015
Descripción:
Los productos de SAP que hacen uso de una implementación propia de los algoritmos de compresión LZC yLZH contienen vulnerabilidades que pueden ser usadas para provocar la ejecución de código arbitrario y una denegación de servicio.
Detalle:
Los fallos identificados son los siguientes:
- Desbordamiento de búfer basado en pila al descomprimir con el algoritmo LZC. Se ha reservado el identificador CVE-2015-2282.
- Vulnerabilidad de lectura fuera de límites al descomprimir con el algoritmo de LZH. Se ha reservado el identificador CVE-2015-2278.
Ambos fallos pueden ser utilizados para realizar ataques contra componentes tanto en el lado servidor como en el lado cliente, así como ataques man-in-the-middle.
Múltiples vulnerabilidades en productos Juniper
incibe -
Fecha: 09/07/2015
Descripción:
Se han notificado la existencia de diferentes vulnerabilidades en diferentes productos Juniper.
Detalle:
- Vulnerabilidad de desbordamiento de búfer en QEMU en el componente KVM/QEMU y en el hipervisor Xen aka VENOM. Se ha reservado el CVE-2015-3456 para esta vulnerabilidad.
- Vulnerabilidad de denegación de servicio en Junos SRX Security Network Daemon. Se ha reservado el CVE-2015-5363 para esta vulnerabilidad.
- Múltiples vulnerabilidades en CTPView. Se han reservado los siguientes CVE para estas vulnerabilidades: CVE-2011-3378, CVE-2012-3400, CVE-2007-4476, CVE-2009-0115, CVE-2009-1185, CVE-2010-0407, CVE-2010-0624 y CVE-2009-3563.
- Vulnerabilidad de parada del daemon BFD de Junos OS. Se ha reservado el CVE-2015-5362 para esta vulnerabilidad.
- Vulnerabilidad de denegación de servicio en IPv6 sendd en Junos OS. Se ha reservado el CVE-2015-5360 para esta vulnerabilidad.
- Caída RPD tras el cambio de la preferencia local de IBGP. Se ha reservado el CVE-2015-5359 para esta vulnerabilidad.
- Agotamiento mbuf debido a sesiones bloqueadas en el estado LAST_ACK. Se ha reservado el CVE-2015-5358 para esta vulnerabilidad.
- NSM Appliance: Servidor Apache HTTP afectado por múltiples vulnerabilidades. Se han reservado los siguientes CVE para estas vulnerabilidades: CVE-2014-0226, CVE-2013-1862, CVE-2013-6438, CVE-2014-0098, CVE-2014-0231, CVE-2012-3499, CVE-2012-4558, CVE-2013-1896 y CVE-2014-0118.
- Vulnerabilidad de denegación de servicio en switches QFX5100/EX4600. Se ha reservado el CVE-2015-5357 para esta vulnerabilidad.
- Funcionamiento no esperado de SRX con la funcionalidad "set system ports console insecure". Se ha reservado el CVE-2015-3007 para esta vulnerabilidad.
- Múltiples vulnerabilidades en el control de errores en J-Web. Se ha reservado el CVE-2015-6447 para esta vulnerabilidad.
¿Ocurrirá pronto una inversión del campo magnético terrestre?
Nuevo mecanismo en la adicción a la nicotina
Bill Gates presenta una coalición por la energía limpia en la...
WRC RACING WORLD
Desarrollan un material cerámico que contiene bacterias para descontaminar aguas residuales
Investigadores del CONICET en el Instituto de Investigaciones en Ciencia y Tecnología de Materiales (INTEMA, CONICET-UNMdP), en Argentina, desarrollaron un material cerámico combinado con bacterias que producen electricidad, conocidas como bacterias electrogénicas. La incorporación de estos...
¿Se puede medir el oxígeno en sangre con las uñas pintadas?
Facebook ya sabe decirte qué sale en una foto
Fuga de información en componentes VMware
FOOTBAL
0day en Adobe Flash
Un gen capaz de revertir a su estado sano a células cancerosas en ciertos...
La acción humana reduce la tercera parte de las especies de aves playeras
HORSE RACING
Phishing al servicio de pago PayPal
Mejoran con láser la resistencia de materiales metálicos
Radicales libres como moléculas señalizadoras
Récord de energía en colisiones entre núcleos atómicos pesados
Video playlist
AWESOME HD GOPRO HERO3 2013 - Extreme Sports 2013
05:14
Range Rover Sport Review: Mud and Track - Top Gear - Series 20 - BBC
07:56
Technology in Sport - Is it Cheating?
06:22
Ford Transit Custom Sport review
09:09
2014 BMW 750Li M Sport Sedan Full REVIEW, Start Up, Exhaust
19:18
Air Jordan 6 "Sport Blue" Unboxing
02:26
BT Sport: Unmissable Moments | #btsport
01:01
Drag race: BMW X5 M50d versus Range Rover Sport Supercharged V8
02:46
Car Tech - 2014 Lexus CT 200h F Sport
09:22
Top 10 Crazy Moments in Sports
09:03
News
http://latiendadejm.com/news/
| | la tienda de jm
No hay comentarios:
Publicar un comentario