Resumen semanal por Panda Software

En la presente semana se han informado las noticias que brevemente se resumen a continuación…

Resumen semanal por Panda Softwarey a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Actualización para 3Com Office Connect Wireless 11G Access Point
(24/01/05).

3COM ha publicado una actualización del firmware para su router Office
Connect Wireless 11G Access Point, que resuelve una vulnerabilidad que
posibilita visualizar información confidencial del router. El mencionado
problema de seguridad permitiría a un atacante obtener datos confidenciales,
como el nombre de usuario, la contraseña de acceso de administrador o el log
del router.

– Problema de seguridad en DivX Player (25/01/05).

Se ha detectado la existencia de una vulnerabilidad de escalada de
directorios en el tratamiento de skins, o carátulas del reproductor de vídeo
DivX Player. Un agresor podría aprovecharse de este problema para
sobrescribir o crear archivos arbitrarios. La vulnerabilidad está confirmada
en la versión 2.6 de DivX Player, aunque otras anteriores también pueden
verse afectadas.

– Denegación de servicio en Apple QuickTime (26/01/05).

Se ha detectado una vulnerabilidad en Apple QuickTime que puede ser empleada
por un atacante para provocar una Denegación de Servicio (DoS). El
mencionado problema de seguridad tiene su origen en el componente
‘quicktime.qts’. Esta vulnerabilidad está confirmada en la versión 6.5.2.10
de Apple QuickTime, y otras anteriores también pueden verse afectadas.

– Nuevas actualizaciones en dispositivos Cisco (27/01/05).

Cisco ha publicado dos avisos de seguridad en los que informa de sendas
vulnerabilidades en dispositivos con el sistema operativo Cisco Internetwork
Operating System (IOS), y que permitirían la realización de ataques de
Denegación de Servicio (DoS). El primero de los problemas anunciados hace
referencia a los routers Cisco con IOS que soportan Multi Protocol Label
Switching (MPLS). Por otra parte, el software Cisco Internetwork Operating
System (IOS) es vulnerable a ataques de Denegación de Servicio (DoS) por
paquetes IPv6 maliciosamente creados.

– Actualización de seguridad para Mac OS X (28/01/05).

Apple ha publicado una actualización que corrige múltiples vulnerabilidades
de diversa consideración, detectadas en varios componentes de Mac OS X. Una
de ellas afecta a ColorSync, y podría ser aprovechada para ejecutar código
arbitrario. A su vez, PHP se encuentra afectado por múltiples problemas de
seguridad, que también posibilitarían la ejecución de código arbitrario de
forma remota y la Denegación de Servicio (DoS).

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Noticias sobre Seguridad Informática:
www.pandaantivirus.com.ar/seguridadinformatica


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática