http://www.cert.gub.uy/index.aspx Alertas de Seguridad Nacionales e Internacionales http://www.hispasec.com/unaaldia/4868 Se han publicado varias vulnerabilidades que afectan a SAP NetWeaver 7 y que podrían permitir a un atacante remoto revelar información sensible, elevar privilegios y llevar a cabo ataques de Cross-Site Scripting (XSS). 22/02/2012 04:32:41 p.m. http://www.hispasec.com/unaaldia/4867 Oracle Corporation hizo públicas nuevas versiones de Java Platform Standard Edition (Java SE) que solucionaban un total de catorce vulnerabilidades, relacionadas con la posibilidad de ejecutar código de manera remota o de provocar denegaciones de servicio. 21/02/2012 04:32:33 p.m. http://www.hispasec.com/unaaldia/4866 La fundación Mozilla ha publicado una nueva versión de sus productos para corregir un problema de ejecución de código descubierto por Jueri Aedla en la librería libpng. Puesto que este componente se encuentra en los productos Firefox, Thunderbird y Seamonkey, todos se ven afectados por este grave problema. 20/02/2012 10:32:28 a.m. http://www.hispasec.com/unaaldia/4865 La firma Red Hat ha publicado cuatro boletines de seguridad que corrigen problemas de seguridad en glibc para las versiones 4 y 5, vulnerabilidades del paquete mysql para la versión 5 y actualizaciones de httpd para la versión 6. 18/02/2012 08:32:37 a.m. http://www.hispasec.com/unaaldia/4864 Google ha publicado una nueva versión (17.0.963.56) destinada a corregir trece vulnerabilidades para las plataformas Microsoft Windows, Macintosh y Linux de su navegador web Chrome. 17/02/2012 04:32:33 p.m. http://alertas-certuy.csirt-antel.com.uy/alarmas/alerta.php?id=961 Se ha reportado una vulnerabilidad en varios productos de Mozilla, que puede ser utilizada por un atacante para comprometer el sistema del usuario. La misma es causada por un error &quot;use-after-free&quot; en el m&eacute;todo &quot;nsXBLDocumentInfo::ReadPrototypeBindings()&quot; al manejar objetos reusables (bindings) XBL (Extensible Binding Language) en una tabla de hash, lo que puede ser explotado para invocar funciones virtuales inv&aacute;lidas. Mon, 13 Feb 2012 10:00:00 -0200 http://alertas-certuy.csirt-antel.com.uy/alarmas/alerta.php?id=953 <p>Un problema de seguridad ha sido reportado en m&uacute;ltiples productos JBoss, la cual puede ser explotada por usuarios maliciosos para saltear restricciones de seguridad. El problema es causado debido a restricciones de acceso inadecuadas en la consola JMX.&nbsp;</p> Mon, 06 Feb 2012 16:00:00 -0200 http://alertas-certuy.csirt-antel.com.uy/alarmas/alerta.php?id=952 Se ha reportado una vulnerabilidad en PHP, que puede permitir que un atacante ejecute c&oacute;digo remoto. La vulnerabilidad es causada por un error l&oacute;gico en &quot;php_register_variable_ex()&quot; function (php_variables.c), durante el c&aacute;lculo del hash de formularios POST especialmente malformados y se actualiza la tabla de hash. Fri, 03 Feb 2012 16:00:00 -0200 http://alertas-certuy.csirt-antel.com.uy/alarmas/alerta.php?id=951 Existen algunas vulnerabilidades en Microsoft .NET Framework. La mas severa puede permitir una escalada de privilegios si un atacante no autenticado env&iacute;a una solicitud a un sitio web, maliciosamente dise&ntilde;ada para explotar la misma, lo que le permitir&iacute;a ejecutar cualquier acci&oacute;n en el contexto del ASP.NET. Para poder explotar esta vulnerabilidad el atacante debe registrar una cuenta en el sitio y debe conocer un usuario existente. Thu, 02 Feb 2012 16:00:00 -0200 http://alertas-certuy.csirt-antel.com.uy/alarmas/alerta.php?id=950 Existe una vulnerabilidad en el Kernel de algunos productos de Windows, que puede permitir una escalada de privilegios, en forma local, si un atacante se registra en un sistema afectado y corre una aplicaci&oacute;n dise&ntilde;ada especialmente para explotar la misma. Para realizar esta acci&oacute;n con &eacute;xito el atancate debe contar con credenciales v&aacute;lidas. Thu, 02 Feb 2012 16:00:00 -0200