Fallos de seguridad y vulnerabilidades de las aplicaciones y software instaladas en moviles, tablets, portatiles y webs
Fecha de actualización: 9 de Septiembre del 2015 Autor:
Oscar olg
En esta pagina encontraras una pequeña explicación en que consiste el software, siempre podras descargarte la ultima versión de la pagina oficial. Y por ultimo las vulnerabilidades o fallos de seguridad del software que va surgiendo así como la solucíón especifica para cada fallo
SISTEMAS OPERATIVOS
ANDROID: Malware Ghost Push detectacdo sobre el 18 de Septiembre del 2015 descubierto por Cheetah Mobile Reciente
APACHE: Vulnerabilidades multiples la mas grave consiste en que un atacante remoto podriar causar denegación de servicio.
CMS: GESTORES DE CONTENIDO
ARTICLEFR: Gravedad alta CVE-2015-5530, Permite ejecutar código HTML arbitrario y código script en el navegador de un usuario en el contexto de un sitio afectado.
GETSIMPLE: Gravedad media CVE-2015-5356, permite la secuencias de comandos en sitios cruzados XSS..
IMPRESSCMS: Gravedad media CVE-2014-1836, permite salto de ruta absoluta en..
LIVELYCART: Gravedad alta CVE-2015-5148, inyección de codigo SQL permite ejecutar comandos SQL
WORDPRESS: Gravedad alta CVE-2015-5623, no verifica adecuadamente la capacidad edit_posts y CVE-2015-5622 permite a usuarios remotos autentificados inyectar secuencias de comandos web Reciente
CMR
ZURMO: Gravedad media CVE-2015-5365, permite a usuarios remotos autenticados inyectar secuencias de comandos web arbitrarios..
PLUGINS DE WORDPRESS
GALLERY PHOTO ALBUMS PORTFOLIO: Fallo de seguridad CVE-2014-1750, permite a los usuarios remotos autenticados inyectar secuencias de comandos web o HTML. Reciente
NOKIA MAPS PLACES: Gravedad media CVE-2014-1750, permite a atacantes remotos redirigir a los usuarios hacia sitios web aleatorios.
STAGESHOW: Gravedad media CVE-2015-5461, fallo de seguridad redirección abierta en la función de redireccionamiento en la fase del espectáculo
THEMEPUNCH SLIDER REVOLUTION: Gravedad media CVE-2015-5151, Secuencias de comandos cruzados XSS en la versión 3.0.95 para Wordpress
HP
ATAQUES DE HACKERS A EQUIPOS HP ELITEBOOK PROBOOK Y ZBOOK:Los equipos HP que tengan instalados el software LTE/HSPA + 4G módulo Gobi lt4112 , se les ha encontrado que tienen un fallo se deguridad crítica que pueden ser explotadas por los hackers potenciales para ejecutar código arbitrario remotamente. Reciente
MODULOS DE DRUPAL
WEBFORM: Gravedad media CVE-2015-4357 y CVE-2015-4356, permite accesos remotos autentificados con ciertos permisos para inyectar secuencias de comandos WEB o HTML
NAVEGADORES
FIREFOX: Un exploit se encarga de robar archivos de nuestro ordenador, y los sube a un servidor Ucraniano
APPLE SAFARI: Vulnerabilidad CVE-2015-3660 en la funcionalidad PDF en WebKit en Apple Safari
BLACKBERRY
BLACKBERRY LINK: Vulnerabilidad CVE-2015-4111 permite a los clientes gestionar y sincronizar contenido entre BlackBerry 10 dispositivos y su equipo
OTROS
SYMANTEC WEB GATEWAY: Proteje a redes de ordenadores, centros de datos y servicios de alojamiento ademas de sistemas de virtualización contra el malware el sofware malicioso Reciente
ADOBE FLASH PLAYER: Diversas vulnerabilidades de todo tipo descritas en este hipervinculo
ADOBE SHOCKWAVE PLAYER: Gravedad alta CVE-2015-6680, CVE-2015-6681, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio a través de vectores no especificados. Reciente
HAPROXY: Vulnerabilidades graves que permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio
OEKAKI BBS: Vulnerabilidades graves CVE-2015-2970 que permite a un atacante remoto borrar archivos de su elección
KASEYA VIRTUAL SYSTEM ADMINISTRADOR: Vulnerabilidades graves CVE-2015-2863 y CVE-2015-2862, un atacante autenticado puede atravesar directorios y descargar archivos arbitrarios.
FORTINET: Empresa de seguridad americana que fabrica hardware y software de seguridad entre lo que esta el sistema operativo FortiOS Reciente
VIDEOLAN VLC: El reproductor de multimedia Videolan VLC es uno de los mas populares y extendidos entre los usuarios y uno que utiliza mas formatos de archivos Reciente