http://www.clcert.cl Alertas Fri, 20 Apr 2012 09:04:47 -0300 CLCERT team http://www.clcert.cl/show.php?xml=xml/alertas/doc_2012-0961.xml&xsl=xsl/alertas.xsl <p>6 vulnerabilidades afectan al servidor de base de datos de Oracle, con un CVSS Base máximo de 9. Este máximo corresponde al componente Oracle Spatial en plataformas Windows. 6 vulverabilidades que afectan el producto Enterprise Manager Grid Control también son relevantes para instalaciones del servidor de base de datos, con un CVSS Base máximo de 5,8. Cuatro de ellas son explotables remotamente sin necesidad de autentificación. 11 vulnerabilidades afectan al producto Oracle Fusion Middleware, con un CVSS Base máximo de 10 por la vulnerabilidad CVE-2012-1695. Este identificador incluye actualizaciones para el producto JRockit, para solucionar las vulnerabilidades de Java reportadas en febrero, consideradas criticas por permitir la ejecucion remota de código sin autenticación. Además, las actualizaciones incluyen soluciones para las siguientes vulnerabilidades: 4 para Oracle E-Business Suite, 5 para Oracle Supply Chain Products Suite, 15 para Oracle Peoplesoft Enterprise, 2 para Siebel Clinical Trial Management System, 17 para Oracle FLEXCUBE y 1 para Oracle Primavera Enterprise Project Management. Finalmente, las actualizaciones incluyen 15 nuevos parches de seguridad para la suite de productos Oracle Sun(Grid Engine, Oracle GlassFish Enterprise Server, Oracle Solaris, etc.) y 6 parches para Oracle MySQL. </p> Wed, 18 Apr 2012 02:00:00 GMT http://www.clcert.cl/show.php?xml=xml/alertas/doc_2012-0959.xml&xsl=xsl/alertas.xsl <p>Se ha encontrado una vulnerabilidad de abuso de funcionalidad (AoF) en WordPress. Es una técnica de ataque en el que se utilizan las propias funcionalidades de un sitio para atacarlo. Un atacante remoto podría causar una denegación de servicio mediante un ataque de este tipo. La vulnerabilidad la encontramos en las funcionalidades Reparar la base de datos y Reparar y optimizar la base de datos ( Repair Database y Repair and Optimize Database ) en wp-admin/maint/repair.php . Enviando múltiples peticiones de este script se consigue aumentar el consumo de recursos, pudiendo causar una denegación de servicio que afectara a todo el servidor. </p> Tue, 17 Apr 2012 02:00:00 GMT http://www.clcert.cl/show.php?xml=xml/alertas/doc_2012-0960.xml&xsl=xsl/alertas.xsl <p>Se han descubierto tres vulnerabilidades de tipo cross site scripting en vBulletin en las versiones 4.1.4 hasta la 4.1.11. Estas vulnerabilidades son debidas a errores de filtrado en determinados parámetros de entrada no especificados en los archivos includes/version_vbulletin.php, clientscript/ckeplugins/bbcode/plugin.js y clientscript/ckeditor/ckeditor.js. Un atacante remoto podría aprovechar estas vulnerabilidades para ejecutar código HTML o JavaScript arbitrario en el navegador de un usuario que visite una página web maliciosa, bajo el contexto de la web atacada. </p> Tue, 17 Apr 2012 02:00:00 GMT http://www.clcert.cl/show.php?xml=xml/alertas/doc_2012-0957.xml&xsl=xsl/alertas.xsl <p>Se ha descubierto una vulnerabilidad de escalada de privilegio en VMware ESX/ESXi. La vulnerabilidad reside en el objeto de listado de herramientas. Un atacante local podría escalar privilegios en un entorno virtualizado con sistema operativo Windows mediante vectores no especificados. </p> Sun, 15 Apr 2012 02:00:00 GMT http://www.clcert.cl/show.php?xml=xml/alertas/doc_2012-0958.xml&xsl=xsl/alertas.xsl <p>Las actualizaciones, además de solucionar las vulnerabilidades correspondientes a la última versión de Java, incluyen las siguiemtes medidas para protegerse del virus Flashback: <liize> <li>Incluye la última versión de Java 1.6.0_31 anteriormente publicada </li> <li>Elimina la mayor parte de variantes de Flashback </li> <li>En la versión para OS X Lion modifica la configuración del navegador para que no ejecute automáticamente Java applets. De todos modos, los usuarios pueden habilitar esta opción a través de la aplicación contenida en utilidades Preferencias de Java , aunque se deshabilitará de nuevo si no se ha ejecutado ningún applet en al menos 35 días. </li> </liize> </p> Sun, 15 Apr 2012 02:00:00 GMT http://www.clcert.cl/show.php?xml=xml/alertas/doc_2012-0955.xml&xsl=xsl/alertas.xsl <p>Adobe ha publicado sus actualizaciones trimestrales correspondientes al mes de enero de 2012, que incluyen 1 boletín de seguridad de nivel crítico (APSB12-08) que soluciona 6 vulnerabilidades que podrían permitir la ejecución de código arbitrario. APSB12-08: cuatro vulnerabilidades críticas en los productos Adobe Reader y Acrobat podrían provocar un cierre inesperado, y posiblemente permitir a un atacante comprometer el sistema afectado: <li>CVE-2012-0774: desbordamiento de entero en el tratamiento de fuentes True Type (TTF). </li><li>CVE-2012-0775: corrupción de memoria al tratamiento de JavaScript. </li><li>CVE-2012-0776: salto de restricciones de seguridad mediante el instalador de Adobe Reader. </li><li>CVE-2012-0777: corrupción de memoria en la interfaz de programación (API) de JavaScript. La actualización para las versiones 10.x de Adobe Reader y Acrobat, incluye las actualizaciones de Adobe Flash Player publicadas recientemente en los boletines APSB12-03, APSB12-05 y APSB12-07. Las versiones 9.x de Adobe Reader y Acrobat, han sido modificadas en esta nueva versión para utilizar la versión de Adobe Flash que esté instalada en el equipo, por lo que no necesitan incorporar las actualizaciones. La actualización para las versiones 9.x de Adobe Reader y Acrobat, desactiva por defecto la visualización de contenidos 3D a los archivos de tipo PDF, este tipo de contenido ha sido un vector de ataque utilizado habitualmente para la explotación de vulnerabilidades anteriores. En caso de abrir archivos con este tipo de contenido, el usuario deberá autorizar explícitamente el contenido 3D al abrir un archivo. </li> </p> Wed, 11 Apr 2012 02:00:00 GMT