Actualidad TI Seguridad

Sun ha confirmado las vulnerabilidades en la versión 2.0 de PC NetLink ejecutándose en sistemas Solaris 7, 8 y 9 bajo plataforma SPARC.

Eudora Qualcomm WorldMail 3.0 es un servidor de mensajería y correo para entornos corporativos, con herramientas para detener spam y virus.

Esta circinstacncia afecta a las diferentes versiones de VMware Workstation, GSX Server, ACE y Player para plataformas Windows, Linux y Solaris.

Se ha anunciado la presencia de una vulnerabilidad en el servidor web de Macromedia JRun 4 que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio o ejecutar código arbitrario en máquinas afectada ...

Dos vulnerabilidades en el cliente de correo Pegasus Mail pueden permitir a atacantes remotos la ejecución de código.

Se ha descubierto una vulnerabilidad de denegación de servicio remota en un componente de las versiones 11.00, 11.11 y 11.23 de HP-UX.

Se ha descubierto una vulnerabilidad en Microsoft IIS (Internet Information Server) 5.1 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio.

Se han anunciado varias vulnerabilidades en Macromedia ColdFusion, que pueden ser empleadas por usuarios maliciosos para saltar restricciones de seguridad o para descubrir información sensible.

Se ha anunciado la existencia de una vulnerabilidad en Cisco Clean Access, que podrá ser empleada por un atacante remoto para provocar denegaciones de servicio.

Se ha anunciado la existencia de una vulnerabilidad en Apple QuickTime que puede permitir a un usuario remoto la ejecución de código arbitrario en los sistemas afectados.

Se ha anunciado la existencia de una vulnerabilidad en Nortel SSL VPN que puede ser empleada por usuarios remotos para construir ataques de cross-site scripting.

Como cada segundo martes, Microsoft ha publicado sus boletines de seguridad.

Se ha anunciado la existencia de una vulnerabilidad en Ethereal, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio e incluso lograr la ejecución de código y comprometer los sistemas remotos.

Sun ha anunciado la existencia de una vulnerabilidad en Sun Update Connection, que puede ser explotada por usuarios locales maliciosos para descubrir información sensible.

Cisco ha anunciado una vulnerabilidad que afecta a varios de sus productos y que puede ser explotada por usuarios maliciosos para saltarse ciertos mecanismos de seguridad.

Se ha descubierto una vulnerabilidad en Check Point VPN-1 SecureClient que puede ser explotada potencialmente por usuarios maliciosos para saltarse ciertas restricciones de seguridad.

Red Hat comunica una actualización para sus versiones Enterprise de sus sistemas operativos.

Las versiones de "cURL" no actualizadas contienen una vulnerabilidad que permite que un atacante ejecute código arbitrario bajo los privilegios del proceso que utilice "cURL".

Se ha descubierto una vulnerabilidad en Symantec pcAnywhere (versiones 11.0.1, 11.5.1 y todas las versiones de 32 bit) que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

Se ha anunciado una vulnerabilidad en el navegador Opera que puede permitir a usuarios remotos la realización de ataques de denegación de servicio.

Se ha anunciado la existencia de una vulnerabilidad en Avaya Media Gateway TN2602AP IP Media Resource 320, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.