Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Identificar Vulnerabilidades

    Cargado por

    gabriel batista montilla
    21 vistas5 páginas
    El documento identifica vulnerabilidades en aplicaciones como Zoom, Skype, Windows 10 y Windows Server 2016. Proporciona el identificador CVE, una breve descripción de cada vulnerabilidad y la solución recomendada, que generalmente es actualizar el software a la última versión.

    Descripción original:

    Título original

    Identificar vulnerabilidades

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento identifica vulnerabilidades en aplicaciones como Zoom, Skype, Windows 10 y Windows Server 2016. Proporciona el identificador CVE, una breve descripción de cada vulnerabilidad y la solución recomendada, que generalmente es actualizar el software a la última versión.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    21 vistas5 páginas

    Identificar Vulnerabilidades

    Cargado por

    gabriel batista montilla
    El documento identifica vulnerabilidades en aplicaciones como Zoom, Skype, Windows 10 y Windows Server 2016. Proporciona el identificador CVE, una breve descripción de cada vulnerabilidad y la solución recomendada, que generalmente es actualizar el software a la última versión.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Universidad del Caribe (UNICARIBE)

    Tema:
    Unidad 2. Actividad 2. Entregable. Identificar vulnerabilidades
    Asignatura:
    Seguridad De La Información
    Presentado por:
    Gabriel Batista Montilla
    ID/Matrícula:
    A00151242/2023-1274
    Facilitador:
    Emmanuel Evelio Tejada Lora

    Santo Domingo, Distrito Nacional, Octubre 2023

    Gabriel Batista Montilla A00151242


    Actividad a realizar:

    Aplicación CVE-ID Vulnerabilidad Solución


    ZOOM CVE-2023-39201 La ruta de búsqueda no Correcciones y
    confiable en CleanZoom mejoras de seguridad
    antes de la fecha del
    archivo 24/07/2023
    puede permitir a un
    usuario privilegiado
    realizar una escalada de
    privilegios a través del
    acceso local.
    CVE-2023-39208 La validación de entrada Actualizaciones de
    incorrecta en Zoom seguridad
    Desktop Client para Linux
    anterior a la versión
    5.15.10 puede permitir
    que un usuario no
    autenticado realice una
    denegación de servicio a
    través del acceso a la red.
    CVE-2023-39215 La autenticación Actualizaciones de
    incorrecta en los clientes seguridad
    de Zoom puede permitir
    que un usuario
    autenticado realice una
    denegación de servicio a
    través del acceso a la red.
    CVE-2023-39209 La validación de entrada Actualizaciones de
    incorrecta en Zoom seguridad

    Gabriel Batista Montilla A00151242


    Desktop Client para
    Windows anterior a la
    versión 5.15.5 puede
    permitir que un usuario
    autenticado habilite la
    divulgación de
    información a través del
    acceso a la red.
    CVE-2023-39214 La exposición de Actualizaciones de
    información confidencial seguridad
    en Zoom Client antes de
    la versión 5.15.5 puede
    permitir que un usuario
    autenticado habilite una
    denegación de servicio a
    través del acceso a la red.
    SKYPE CVE-2023-41763 Vulnerabilidad de Actualización de
    elevación de privilegios seguridad aborda la
    en Skype Empresarial vulnerabilidad al
    ayudar a garantizar
    que desinfecten
    adecuadamente las
    solicitudes web.
    CVE-2023-36789 Vulnerabilidad de Actualización de
    elevación de privilegios seguridad aborda la
    en Skype Empresarial vulnerabilidad al
    ayudar a garantizar
    que desinfecten
    adecuadamente las
    solicitudes web.
    CVE-2023-36786 Vulnerabilidad de Actualización de
    elevación de privilegios seguridad aborda la
    en Skype Empresarial vulnerabilidad al
    ayudar a garantizar
    que desinfecten
    adecuadamente las
    solicitudes web.
    CVE-2023-36780 Vulnerabilidad de Actualización de
    elevación de privilegios seguridad aborda la
    en Skype Empresarial vulnerabilidad al
    ayudar a garantizar
    que desinfecten

    Gabriel Batista Montilla A00151242


    adecuadamente las
    solicitudes web.
    CVE-2023-31802 La vulnerabilidad de Cross Actualización de
    Site Scripting encontrada seguridad
    en Chamilo Lms v.1.11.18
    permite a un atacante
    local ejecutar código
    arbitrario a través de los
    parámetros skype y
    linedin_url.
    Windows 10 CVE-2023-36697 Vulnerabilidad de Actualización de
    ejecución remota de seguridad
    código de Microsoft
    Message Queue Server
    CVE-2023-36592 Vulnerabilidad de Actualización de
    ejecución remota de seguridad
    código de Microsoft
    Message Queue Server
    CVE-2023-36593 Vulnerabilidad de Actualización de
    ejecución remota de seguridad
    código de Microsoft
    Message Queue Server
    CVE-2023-36606 Vulnerabilidad de Actualización de
    ejecución remota de seguridad
    código de Microsoft
    Message Queue Server
    CVE-2023-36697 Vulnerabilidad de Actualización de
    ejecución remota de seguridad
    código de Microsoft
    Message Queue Server
    Windows Server CVE-2023-41774 Vulnerabilidad de Actualización de
    2016 ejecución remota de seguridad
    código del protocolo de
    túnel de capa 2
    CVE-2023-41773 Vulnerabilidad de Actualización de
    ejecución remota de seguridad
    código del protocolo de
    túnel de capa 2
    CVE-2023-41771 Vulnerabilidad de Actualización de
    ejecución remota de seguridad
    código del protocolo de
    túnel de capa 2

    Gabriel Batista Montilla A00151242


    CVE-2023-41770 Vulnerabilidad de Actualización de
    ejecución remota de seguridad
    código del protocolo de
    túnel de capa 2
    CVE-2023-41769 Vulnerabilidad de Actualización de
    ejecución remota de seguridad
    código del protocolo de
    túnel de capa 2

    Gabriel Batista Montilla A00151242

    También podría gustarte