Vulnerabilidades en WebTrendslive


Next Generation Security Software Ltd. anunció la existencia de dos problemas de seguridad en la versión 4.0d del programa utilizado para analizar la actividad de sitios web, WebTrends Reporting Center.





La primera de las vulnerabilidades detectadas en WebTrends Reporting Center puede permitir la ejecución de código en el servidor afectado. Para llevar a cabo el ataque el usuario malicioso deberá identificarse ante el servicio Webtrands. Después, bastará con que el agresor realice una petición -especialmente diseñada para explotar este problema- para que se produzca la ejecución de código o un desbordamiento de buffer que detendrá el servicio.

Por su parte, la segunda vulnerabilidad hace posible que cualquier persona obtenga la ruta de instalación real en el servidor de Webtrends Reporting Center sin que para ello sea necesario que se autentifique. Aunque este problema conlleva menor impacto que el descrito en primer lugar, puede ayudar a un atacante a elaborar accesos más elaborados.

Fuente: http://www.datafull.com/noticias/notasola.php?cual=1248

Otras noticias de interés:

Facebook, gancho preferido por los ciberdelincuentes en 2011
En los últimos días se han descubierto dos nuevos códigos maliciosos que se distribuyen utilizando Facebook como gancho: Asprox.N y Lolbot.Q...
Java corrige 42 vulnerabilidades y mejora un poco sus opciones de seguridad
Oracle corre una carrera de obstáculos para corregir y mejorar su plugin de Java. En la última actualización de seguridad, corrige 42 fallos, la mayoría críticos. Introduce algunas mejoras en los mensajes de advertencia y opciones, y continúa e...
El éxito de OpenID
OpenID, la manera de registrarse en múltiples sitios web con una única credencial está experimentando un crecimiento prometedor. Grandes empresas como Microsoft, Google, Verisign e IBM se han apuntado al club y miles de sitios web aceptan las cont...
Revista TuxInfo núm. 18
Ha sido anunciada la edición núm. 18 de la revista digital TuxInfo en la que se tratan los siguientes temas: columna sobre OpenSolaris, nuevas integraciones de diseño gráfico en la revista, vigilancia sobre Linux, producción musical sobre softwa...
Twitter cambia su política de privacidad
El microblogging está ofreciendo a sus usuarios más información sobre como gestionan los datos de las cuentas...
Cross site scripting e inyección SQL en PhpMyAdmin 2.x y 3.x
Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS)....
Firma de Seguridad: Microsoft liberó Parches Silenciosos
Microsoft solucionó calladamente tres vulnerabilidades el mes pasado, dos de ellas que afectan a servidores de correo Exchange de misión crítica para las empresas, sin señalar las fallas en los boletines que los acompañan, dijo hoy un experto en...
Novell presenta groupwise 6.5, la plataforma de mensajes mas confiable y segura
Novell GroupWise 6.5 provee una interfase mejorada, seguridad, acceso, administración de contactos, integración y una efectiva reducción de costos a usuarios finales, administradores y socios de desarrollo. ...
Rutkowska utiliza Windows XP... pero sin antivirus
Joanna Rutkowska, posiblemente una de las mayores expertas del mundo en malware, utiliza Windows XP x64 en su ordenador principal, y sin ningún antivirus, porque "no le gusta su aproximación al problema del malware". ...
Insolito, Apple considera a Opera para mayores de 17 años
Leo en el portal theinquirer.es un escrito de Helga Yagüe, donde hace referencia a una nota publicada en opera.com. en la cual Apple acepta en su Mac App Store a el navegador Opera, pero solo podrá ser usado por mayores de 17 años....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • webtrendslive
  • windows
  • xanadu
  • xfce
  • xombra