Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Andres Felipe Pulgarin Santa-Maria Isabel Rodriguez Zapata

    Cargado por

    pyphe_santa
    131 vistas4 páginas
    BASE DE DATOS DE VULNERABILIDADES.

    Título original

    Andres Felipe Pulgarin Santa-Maria Isabel Rodriguez Zapata(1)

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    BASE DE DATOS DE VULNERABILIDADES.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    131 vistas4 páginas

    Andres Felipe Pulgarin Santa-Maria Isabel Rodriguez Zapata

    Cargado por

    pyphe_santa
    BASE DE DATOS DE VULNERABILIDADES.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    BASE DE DATOS DE VULNERABILIDADES.

    .ANDRES FELIPE PULGARIN SANTA. MARIA ISABEL RODRIGUEZ ZAPATA.

    PROFESOR: LINA MCKOLL.

    NUMERO DE FICHA: 176052

    CENTRO DE SERVICIOS Y GESTION EMPRESARIALSERVICIO NACIONAL DE APRENDIZAJE SENA.

    MEDELLIN .2012.

    Dispostiv o.

    Identificador de vulnerabilida des.

    Descripcin.

    Fecha de publicaci n

    Solucin a la vulnerabilidad.

    Quien da la solucin.

    CVE-20114144

    CENTOS.

    Vulnerabilidad no especificada en EMC Documentum Content Server 6.0, 6.5 SP2 antes de P02, 6.5 Service Pack 3 SP3 antes de P02, P02 y 6.6 permite a los usuarios antes de locales para obtener "mayores privilegios de superusuario" mediante el aprovechamiento de los privilegios de administrador del sistema.

    Los siguientes productos de Documentum de EMC ofrecen contenido contienen soluciones a este problema: EMC Documentum Content Server 6.5 SP2 y ms tarde P02 EMC Documentum Content Server 6.5 Service Pack 3 de P02 y ms tarde EMC Documentum Content Server 6.6 P02 EMC recomienda encarecidamente a todos los clientes actualizar o instalar parches identificados en la primera oportunidad. EMC Documentu m

    02/02/201 2

    CVE-20093564

    puppetmasterd en el ttere de 0.24.6 no se restablece grupos suplementarios cuando se cambia a un usuario diferente, lo que podra permitir a usuarios locales acceder a los archivos restringidos.

    10/06/200 9

    Red Hat es consciente de este problema y es que el seguimiento a travs del Red Hat. siguiente error: https://bugzilla.redhat.co m/bugzilla/show_bug.cgi? id=CVE-2009-3564 La Seguridad de Red Hat Equipo de Respuesta ha calificado este asunto como teniendo un impacto de baja seguridad, una actualizacin futura de Red Hat Enterprise MRG puede resolver este error.

    3660_rout er

    CVE-20000268

    Cisco IOS 11.x y 12.x permite a atacantes remotos provocar una denegacin de servicio mediante el envo de la opcin ENVIRON al demonio telnet antes de estar listo para

    04/20/200 0

    No se reportan aun soluciones desde la ltima revisin 09/10/2008

    No reporta.

    aceptarla, lo que hace que el sistema se reinicie.

    Debian Apache2

    CVE-20120216

    Resumen: La configuracin por defecto del paquete apache2 en Debian GNU / Linux squeeze antes 2.2.16-6 + squeeze7, jadeante antes 2.2.22-4 y 2.2.224 sid antes, cuando mod_php o mod_rivet se utiliza, provee un ejemplo las secuencias de comandos en el marco del doc / URI, que podra permitir a usuarios locales para llevar a cabo de crosssite scripting (XSS) Los ataques, los privilegios de ganancia, o para obtener informacin sensible a travs de vectores relacionados con localhost peticiones HTTP al servidor HTTP Apache.

    04/22/201 2

    Esta actualizacin elimina las secciones de configuracin problemticas de los archivos / etc/apache2/sitesavailable/default y ... / ssl-por defecto. Cuando se actualiza, no se debe permitir a ciegas dpkg para reemplazar los archivos, sin embargo. Ms bien se debe combinar los cambios, es decir, la eliminacin de los "Alias / doc" / usr / share / doc "," la lnea y la relacionada con "bloque <Directory "/usr/share/doc/">", en sus versiones de estas archivos de configuracin. Tambin es posible que desee comprobar si ha copiado estas secciones para todas las configuraciones de la mquina virtual adicionales.

    Debian.

    catalyst_2 800_serie s

    CVE-20054258

    Sin especificar los switches Cisco Catalyst permite a atacantes remotos causar una denegacin de servicio (cada de dispositivo) a travs de un paquete IP 12/15/200 con el mismo origen y 5 destino, direcciones IP y puertos, y con el flag SYN (Tierra del aka). NOTA: la procedencia

    No reportan.

    Actualmente no son conscientes de los parches suministrados por el proveedor para este problema.

    de este problema es desconocida, los detalles se han obtenido nicamente del BID. Cisco IOS antes 12,3-7JA2 sobre los puntos de acceso inalmbricos Aironet (WAP) permite a usuarios remotos autenticados provocar una denegacin de servicio (la terminacin 01/22/200 del paso de paquetes o 6 la terminacin de las conexiones de clientes) mediante el envo de la interfaz de gestin de un gran nmero de falsa paquetes ARP, que crea una gran tabla ARP que agota la memoria, tambin conocido como Bug ID CSCsc16644.

    Cisco ha publicado una versin de IOS (12,3-7JA2), disponible en: http://www.cisco.com/pub lic/sw-center/swwireless.shtml El proveedor de asesoramiento est disponible en: http://www.cisco.com/war p/public/707/cisco-sa20060112-wireless.shtml

    aironet 1130ag

    01/22/2006

    Cisco.

    También podría gustarte