Vulnerabilidades en WebTrendslive


Next Generation Security Software Ltd. anunció la existencia de dos problemas de seguridad en la versión 4.0d del programa utilizado para analizar la actividad de sitios web, WebTrends Reporting Center.





La primera de las vulnerabilidades detectadas en WebTrends Reporting Center puede permitir la ejecución de código en el servidor afectado. Para llevar a cabo el ataque el usuario malicioso deberá identificarse ante el servicio Webtrands. Después, bastará con que el agresor realice una petición -especialmente diseñada para explotar este problema- para que se produzca la ejecución de código o un desbordamiento de buffer que detendrá el servicio.

Por su parte, la segunda vulnerabilidad hace posible que cualquier persona obtenga la ruta de instalación real en el servidor de Webtrends Reporting Center sin que para ello sea necesario que se autentifique. Aunque este problema conlleva menor impacto que el descrito en primer lugar, puede ayudar a un atacante a elaborar accesos más elaborados.

Fuente: http://www.datafull.com/noticias/notasola.php?cual=1248

Otras noticias de interés:

Actualización de seguridad de Firefox y Thunderbird
La fundación Mozilla publica actualizaciones de seguridad para sus productos estrella: Firefox y Thunderbird....
Las redes móviles no cumplen con las normas de seguridad
Los operadores de redes móviles se encuentran varios años por detrás de los de líneas fijas en lo que a seguridad se refiere. Muchos siguen sufriendo caídas y otros problemas debido al uso de tecnología de seguridad obsoleta, según un reciente...
Grandes de Internet habilitan IPv6
El 6 de junio (6 del 6) es el día elegido por varias compañías de Internet para lanzar sus servicios compatibles con el protocolo IPv6 de forma definitiva. Por lo tanto, a partir de ahora empresas como Comcast, Telefónica, Facebook, Google, Micr...
Los MythBusters recomiendan GNU/Linux
Jamie Hyneman, del popular programa televisivo MythBusters de Discovery Channel, tiene algo que decir sobre GNU/Linux y Windows Vista en su artículo 7 Dolores de Cabeza Tecnológicos y Cómo Arreglarlos publicado en el sitio de Popular Mechanics. ...
Ingeniería Social, tan efectiva como hace 10 años
Cuando nos referimos a medidas de seguridad informática, el factor humano suele ser el más vulnerable de todos. Resulta más sencillo obtener información manipulando y engañando a una persona que explotando una vulnerabilidad de su sistema, a est...
Cazadores de #bugs
¿Le pagaría a un ladrón por entrar en su propia casa? La mayoría de gente inteligente probablemente diría que no, pero las compañías de tecnología más listas dicen sí cada vez más. Empresas como Google ofrecen recompensas significativas a ...
La falta de seguridad, un obstáculo para el e-comercio
Tres de las cuatro razones citadas por los usuarios para no comprar por Internet están relacionadas con la seguridad. Si el 1% de los internautas mejorase su nivel de confianza, se generarían 130 millones de euros....
Mozilla responde al estudio de Microsoft sobre la seguridad de Firefox
Los desarrolladores de Mozilla han devuelto el golpe a un estudio de Microsoft que sugiere que Internet Explorer es más seguro que Firefox....
Estudio sobre la seguridad en comunicaciones móviles e inalámbricas
Inteco ofrece un diagnóstico para los meses de julio a septiembre de 2010 de los hábitos de uso de los dispositivos móviles y redes Wi-Fi. Analiza también las herramientas y buenas prácticas de seguridad adoptadas en ambas tecnologías, así com...
Microsoft: Las vulnerabilidades O-DAY no son tan especiales
Los ataques de ingeniería social y de AutoRun, o de ejecución automática, son mucho más utilizados para atacar los sistemas y redes de las empresas que los ataques de Día Cero....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • webtrendslive
  • windows
  • xanadu
  • xfce
  • xombra