- Otras noticias
Alertan de un incremento de los ataques basados en el navegador
Actualización crítica por vulnerabilidades en el cliente SMB.jpg)
En diciembre de 2005 hubo un total de 250.000 máquinas "zombies" al día
Un virus informático ataca a los ordenadores de Irán
Actualizaciones de seguridad de Windows
Aparece una nueva variante del virus Bagle "H.E.".jpg)
Caja Madrid sufre un nuevo intento de phishing
0 day en la librería msvidctl.dll de Microsoft Windows
Grupo de parches de julio para múltiples productos Oracle
Actualización para corregir diversas vulnerabilidades en Microsoft Excel
- En el foro
-
vulnerabilidades
Corregidas dos vulnerabilidades en Websense Email Security
23 Oct 2009 | HISPASEC.COM
El primero de los problemas anunciados reside en la posibilidad de provocar la caída y reinicio del servicio "stemwadm.exe" si un usuario remoto envía datos específicamente construidos al interfaz de administración web.
Una segunda vulnerabilidad reside en que el interfaz de administración no filtra adecuadamente el código HTML introducido por el usuario antes de mostrarlo. De esta forma, un atacante remoto podría crear una URL que al ser cargada por un usuario permita la ejecución de código script arbitrario en el navegador del usuario. El código se origina desde el sitio que ejecuta Websense en el contexto de seguridad de este sitio. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.
Websense ha publicado el Hotfix 4 para Websense Email Security v7.1 disponible desde:
kb.websense.com/pf/12/webfiles/KB%20Attachments/WES/KBA4786/WES_7.1_HF4.zip
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
