Esta circinstacncia afecta a las diferentes versiones de VMware Workstation, GSX Server, ACE y Player para plataformas Windows, Linux y Solaris.
Actualidad TI Virus
Desbordamiento de búfer en servidor web de Macromedia JRun 4
Se ha anunciado la presencia de una vulnerabilidad en el servidor web de Macromedia JRun 4 que puede ser explotada por usuarios remotos maliciosos para provocar denegaciones de servicio o ejecutar código arbitrario en máquinas afectada ...
Vulnerabilidades en cliente de correo Pegasus
Dos vulnerabilidades en el cliente de correo Pegasus Mail pueden permitir a atacantes remotos la ejecución de código.
Denegación de servicio remota en HP WBEM Services para HP-UX
Se ha descubierto una vulnerabilidad de denegación de servicio remota en un componente de las versiones 11.00, 11.11 y 11.23 de HP-UX.
Denegación de servicio en Microsoft IIS 5.1
Se ha descubierto una vulnerabilidad en Microsoft IIS (Internet Information Server) 5.1 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio.
Diversas vulnerabilidades en Macromedia ColdFusion
Se han anunciado varias vulnerabilidades en Macromedia ColdFusion, que pueden ser empleadas por usuarios maliciosos para saltar restricciones de seguridad o para descubrir información sensible.
Denegación de servicio en Cisco Clean Access
Se ha anunciado la existencia de una vulnerabilidad en Cisco Clean Access, que podrá ser empleada por un atacante remoto para provocar denegaciones de servicio.
Desbordamiento de búfer en Apple QuickTime
Se ha anunciado la existencia de una vulnerabilidad en Apple QuickTime que puede permitir a un usuario remoto la ejecución de código arbitrario en los sistemas afectados.
Vulnerabilidad de Cross-Site Scripting en Nortel SSL VPN
Se ha anunciado la existencia de una vulnerabilidad en Nortel SSL VPN que puede ser empleada por usuarios remotos para construir ataques de cross-site scripting.
Dos boletines de seguridad de Microsoft en diciembre
Como cada segundo martes, Microsoft ha publicado sus boletines de seguridad.
Desbordamiento de búfer en Ethereal
Se ha anunciado la existencia de una vulnerabilidad en Ethereal, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio e incluso lograr la ejecución de código y comprometer los sistemas remotos.
Exposición de información sensible en Sun Solaris 10
Sun ha anunciado la existencia de una vulnerabilidad en Sun Update Connection, que puede ser explotada por usuarios locales maliciosos para descubrir información sensible.
Salto de restricciones de seguridad en diversos productos Cisco
Cisco ha anunciado una vulnerabilidad que afecta a varios de sus productos y que puede ser explotada por usuarios maliciosos para saltarse ciertos mecanismos de seguridad.
Salto de restricciones de seguridad en Check Point VPN-1 SecureClient
Se ha descubierto una vulnerabilidad en Check Point VPN-1 SecureClient que puede ser explotada potencialmente por usuarios maliciosos para saltarse ciertas restricciones de seguridad.
Actualización de xpdf para Red Hat Enterprise Linux
Red Hat comunica una actualización para sus versiones Enterprise de sus sistemas operativos.
Actualización de seguridad para cURL
Las versiones de "cURL" no actualizadas contienen una vulnerabilidad que permite que un atacante ejecute código arbitrario bajo los privilegios del proceso que utilice "cURL".
Desbordamiento de búfer en Symantec pcAnywhere 9, 10 y 11
Se ha descubierto una vulnerabilidad en Symantec pcAnywhere (versiones 11.0.1, 11.5.1 y todas las versiones de 32 bit) que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
Denegación de servicio en navegador Opera
Se ha anunciado una vulnerabilidad en el navegador Opera que puede permitir a usuarios remotos la realización de ataques de denegación de servicio.
Denegación de servicio en Avaya Media Gateway
Se ha anunciado la existencia de una vulnerabilidad en Avaya Media Gateway TN2602AP IP Media Resource 320, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
Escalada de privilegios en Cisco Security Agent 4.x para Windows
Se ha descubierto una vulnerabilidad local en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes para realizar escaladas de privilegios.
El top 10 de malware para septiembre sufre cambios
La compañía ha emitido un informe en el que destaca que el gusano Sober-Z ha llegado a representar 1 de cada 17 emails en circulación.
Actualización de seguridad para “fetchmail”
Las versiones de "fetchmail" no actualizadas contienen una vulnerabilidad que permite que un atacante local tenga acceso a las claves del servicio.
Actualización de Sun por vulnerabilidad en tratamiento de imágenes jpeg
Sun ha publicado diferentes actualizaciones debido a la existencia de una vulnerabilidad en la librería de tratamiento de imágenes JPEG libexif, por la que un atacante remoto podría lograr la ejecución de código en los sistemas afectad ...
Actualización de las “20 vulnerabilidades más críticas”
SANS Institute acaba de publicar al versión 6.0 de su guía sobre las 20 vulnerabilidades de seguridad más críticas.
Desbordamiento de búfer en traceroute de Sun Solaris 10
Se ha descubierto una vulnerabilidad en el comando traceroute de Sun Solaris 10 que puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios en sistemas afectados.
Google soluciona un grave problema de seguridad en su plataforma “gmail”
Google informa haber solucionado un grave problema de seguridad en su plataforma "gmail", que permitiría que un atacante malicioso pueda acceder a la cuenta de otro usuario.
Actualizaciones de seguridad en los kernel Linux
La comunidad Linux ha publicado actualizaciones de sus kernels para las ramas 2.4 y 2.6, lo que soluciona varios problemas de seguridad.
La CIA alerta de un virus informático con su nombre
La agencia estadounidense aconseja a los usuarios a que no abran el archivo y lo borren de inmediato, debido a que contiene un gusano destructivo.
La policía alemana advierte de una variante del gusano Sober
En el correo electrónico con falso remite, que contiene el gusano W32.SoberX, se asegura que se ha abierto una investigación contra el destinatario del e-mail.
Descubren un agujero de seguridad crítico en Internet Explorer
Microsoft todavía no dispone del consiguiente parche para solucionar este problema, por lo que los expertos recomiendan utilizar otro tipo de navegador.