http://www.clcert.cl Alertas Thu, 04 Apr 2013 08:41:09 -0400 CLCERT team http://www.clcert.cl/show.php?xml=xml/alertas/doc_2013-0136.xml&xsl=xsl/alertas.xsl <p>Cisco ha publicado las correcciones de seguridad para IOS Software. En dicha actualización se proporciona solución para 7 vulnerablidades de seguridad que permiten llevar a cabo ataques de denegación de servicio, el reinicio del dispositivo o la interrupción de los servicios. </p> Wed, 03 Apr 2013 02:00:00 GMT http://www.clcert.cl/show.php?xml=xml/alertas/doc_2013-0134.xml&xsl=xsl/alertas.xsl <p>Se ha informado de una vulnerabilidad en VMWare ESX y ESXi que podría ser aprovechada por gente maliciosa para comprometer un sistema vulnerable. </p> Tue, 02 Apr 2013 02:00:00 GMT http://www.clcert.cl/show.php?xml=xml/alertas/doc_2013-0135.xml&xsl=xsl/alertas.xsl <p>Vulnerabilidades potenciales de seguridad han sido identificados con HP-UX Apache funcionamiento del motor Tomcat Servlet. Estas vulnerabilidades podrían ser explotadas remotamente para crear una denegación de servicio (DoS) o para realizar un acceso derivación de restricción, modificaciones no autorizadas, y otras vulnerabilidades. </p> Tue, 02 Apr 2013 02:00:00 GMT http://www.clcert.cl/show.php?xml=xml/alertas/doc_2013-0132.xml&xsl=xsl/alertas.xsl <p>Se ha descubierto una vulnerabilidad de desbordamiento de búfer en CoreFTP al analizar los nombres largos de directorio desde un servidor FTP malicioso. Los comandos LIST, VIEW son vulnerables a ataques de denegación de servicio y el comando DELE es vulnerable a la ejecución de código. </p> Thu, 28 Mar 2013 02:00:00 GMT http://www.clcert.cl/show.php?xml=xml/alertas/doc_2013-0133.xml&xsl=xsl/alertas.xsl <p>Una vulnerabilidad en Lotus Domino Java Console podría permitir a un atacante remoto saltarse la autenticación y obtener privilegios elevados. Un atacante atacante con conocimiento explícito de la configuración del servidor Domino podría comprometer credenciales de autenticación de tiempo limitado cuando acceda a la consola de Domino Java. </p> Thu, 28 Mar 2013 02:00:00 GMT http://www.clcert.cl/show.php?xml=xml/alertas/doc_2013-0130.xml&xsl=xsl/alertas.xsl <p>Microsoft ha publicado una actualización de seguridad en Windows Store para Windows Modern Mail. La vulnerabilidad permite la suplantación en correo electrónico, con lo que el usuario puede recibir un mensaje con un enlace a una web aparentemente lícita, que le redireccione a una web maliciosa. </p> Wed, 27 Mar 2013 02:00:00 GMT