Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Linux Containers (CVE-2016-8649)
Gravedad:
AltaAlta
Publication date: 01/05/2017
Last modified:
26/10/2018
Descripción:
lxc-attach en LXC entre las versiones 1.0.9 y 2.x hasta la versión 2.0.6 permite que un atacante dentro de un contenedor sin privilegios, utilice un descriptor de archivo heredado de la carpeta /proc del host para acceder al resto del sistema de archivos del host a través de llamadas al sistema openat().

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Invision Power Services (IPS) Community Suite (CVE-2017-8899)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
03/06/2020
Descripción:
Invision Power Services (IPS) Community Suite 4.1.19.2 y anteriores tienen un XSS almacenado y un problema de fuga de información en la funcionalidad de adjuntos en User CP. Puede ser utilizada por cualquier usuario Invision Power Board para ganar acceso a cuentas moderador/admin. La causa principal de este problema es la posibilidad de cargar documentos SVG con un atributo manipulado, como onload.
Vulnerabilidad en Invision Power Services (IPS) Community Suite (CVE-2017-8898)
Gravedad:
AltaAlta
Publication date: 11/05/2017
Last modified:
03/06/2020
Descripción:
Invision Power Services (IPS) Community Suite 4.1.19.2 y anteriores tienen un XSS almacenado en Announcements, permitiendo escalada de privilegios desde un moderador Invision Power Board hasta admin. El ataque utiliza el parámetro announce_content en una petición index.php?/modcp/announcements/&action=create.
Vulnerabilidad en Dispositivos ASUS RT-AC* y RT-N* (CVE-2017-8878)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
16/05/2017
Descripción:
Dispositivos ASUS RT-AC* y RT-N* con firmwares anteriores a 3.0.0.4.380.7378 permiten a usuarios remotos no autenticados descubrir la contraseña de WIFI a través de WPS_info.xml
Vulnerabilidad en dispositivos ASUS RT-AC* y RT-N* (CVE-2017-8877)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
16/05/2017
Descripción:
Dispositivos ASUS RT-AC* y RT-N* con firmware 3.0.0.4.380.7378 y anteriores permiten obtener información JSONP como el SSID.
Vulnerabilidad en ASUS RT-AC* y ASUS RT-N* (CVE-2017-5892)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
15/05/2017
Descripción:
Los dispositivos ASUS RT-AC* y RT-N* con firmware anterior a la versión 3.0.0.4.380.7378, permiten la divulgación de información JSONP, como un mapa de red.
Vulnerabilidad en ASUS RT-AC* y ASUS RT-N* (CVE-2017-5891)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
16/05/2017
Descripción:
Los dispositivos ASUS RT-AC * y RT-N * con firmware anterior a la versión 3.0.0.4.380.7378 tienen una vulneravilidad tipo CSRF en la página de incicio de sesión y de guardado de la configuración.
Vulnerabilidad en en LibTIFF (CVE-2016-10371)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
21/03/2018
Descripción:
La función TIFFWriteDirectoryTagCheckedRational en tif_dirwrite.c en LibTIFF 4.0.6 permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de la aplicación) a través de un archivo TIFF manipulado
Vulnerabilidad en Veritas NetBackup y NetBackup Appliance (CVE-2017-8857)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
02/10/2019
Descripción:
Veritas NetBackup 8.0 y anteriores y NetBackup Appliance 3.0 y anteriores están afectadas por una copia de archivos sin autenticación y ejecución de comandos de forma arbitraria a través del proceso 'bprd'.
Vulnerabilidad en F5 BIG-IP (CVE-2016-9256)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
15/05/2017
Descripción:
En F5 BIG-IP desde la versión 12.1.0 hasta la 12.1.2, los permisos forzados por iControl pueden quedar retrasados con respecto a los permisos reales asignados a un usuario si el role_map no se vuelve a cargar entre que se cambian los permisos y la siguiente petición del usuario. Esta es una condición de carrera que raramente se produce en el uso normal. El período típico en el que esto es posible está limitado a un máximo de unos segundos después del cambio de permiso.
Vulnerabilidad en F5 BIG-IP (CVE-2016-9253)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
En F5 BIG-IP desde la versión 12.1.0 hasta la 12.1.2, patrones de tráfico websocket específicos, pueden causar una interrupción del servicio en servidores virtuales configurados para usar el perfil websocket.
Vulnerabilidad en F5 BIG-IP (CVE-2016-9251)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
En F5 BIG-IP desde la versión 12.0.0 hasta la 12.1.2, un atacante autenticado puede causar una escalada de privilegios a través de una conexión iControl REST manipulada.
Vulnerabilidad en en lxterminal (CVE-2016-10369)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
16/05/2017
Descripción:
Unixsocket.c en lxterminal hasta la versión 0.3.0 usa de forma no segura /tmp para un archivo de socket, lo que permite a un usuario local causar una denegación de servicio (evitando el lanzamiento de la terminal), u otro impacto (evitando el control de acceso de terminal).
Vulnerabilidad en Allen Disk (CVE-2017-8848)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
02/03/2020
Descripción:
Allen Disk 1.6 tiene un CSRF en setpass.php con impacto en el cambio de contraseña.
Vulnerabilidad en Allen Disk (CVE-2017-8832)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
02/03/2020
Descripción:
Allen Disk 1.6 tiene un XSS en el parámetro id de downfile.php
Vulnerabilidad en GeniXCMS (CVE-2017-8827)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
12/05/2017
Descripción:
forgotpassword.php en GeniXCMS 1.0.2 no tiene un limite de intentos, lo que podría permitir a un atacante causar una denegación de servicio o realizar ataques de reseteo de contraseñas a través de una serie de peticiones.
Vulnerabilidad en lintian (CVE-2017-8829)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
16/05/2017
Descripción:
Una vulnerabilidad de deserialización en lintian hasta 2.5.50.3 permite a un atacante realizar una ejecución de código solicitando un paquete de fuentes con un archivo YAML manipulado.
Vulnerabilidad en **EN DISPUTA** Las funciones xdr_bytes y xdr_string en la librería GNU C (CVE-2017-8804)
Gravedad:
AltaAlta
Publication date: 07/05/2017
Last modified:
26/08/2020
Descripción:
**EN DISPUTA** Las funciones xdr_bytes y xdr_string en la librería GNU C (conocida como glibc o libc6) 2.25 no maneja adecuadamente los fallos de deserialización de buffer, lo que permite a atacantes remotos causar una denegación de servicio a través de paquetes UDP manipulados en el puerto 111, un problema relacionado con CVE-2017-8779. NOTA: [Información suministrada por el usuario y referencias]
Vulnerabilidad en atvise scada de Certec EDV GmbH (CVE-2017-6029)
Gravedad:
BajaBaja
Publication date: 05/05/2017
Last modified:
09/10/2019
Descripción:
Un problema de Cross-Site Scripting fue descubierto en atvise scada de Certec EDV GmbH versiones anteriores a 3.0. Esto puede permitir la ejecución remota de código.
Vulnerabilidad en Trend Micro OfficeScan (CVE-2017-8801)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
16/05/2017
Descripción:
Trend Micro OfficeScan 11.0 antes de SP1 CP 6325 (cin Agent Module Build anterior a 6152) y XG anterior a CP 1352 están afectados por un XSS a traves de una URI utilizando un sitio bloqueado.
Vulnerabilidad en Great Southern Mobile Banking (CVE-2017-5907)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
16/05/2017
Descripción:
La aplicación Great Southern Mobile Banking anterior a la versión 4.0.4 para iOS, no verifica los certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en Mobile Security para iOS de Panda (CVE-2017-8060)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
16/05/2017
Descripción:
La aceptación de certificados TLS no válidos/autofirmados en "Panda Mobile Security" 1.1 para iOS permite a un atacante mediante ataque man-in-the-middle y/o que se encuentre físicamente cercano, interceptar de forma silenciosa la información enviada durante la llamada a la API de inicio de sesión.
Vulnerabilidad en HipChat para iOS de Atlassian (CVE-2017-8058)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
16/05/2017
Descripción:
La aceptación de certificados TLS no válidos/auto-firmados en Atlassian HipChat versiones anteriores de 3.16.2 para iOS permite a un atacante mediante ataque man-in-the-middle y/o que se encuentre físicamente cercano, interceptar de forma silenciosa la información enviada durante la llamada a la API de inicio de sesión.
Vulnerabilidad en la aplicación de 21st Century Insurance para iOS (CVE-2017-5919)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
16/05/2017
Descripción:
La aplicación de 21st Century Insurance 10.0.0 para iOS no verifica los certificados X.509 de los servidores SSL, lo que permite a los atacantes que usen un ataque man-in-the-middle, falsificar servidores y obtener información sensible a través de un certificado especialmente diseñado.
Vulnerabilidad en la aplicación de America's First Federal Credit Union (FCU) para iOS (CVE-2017-5916)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
16/05/2017
Descripción:
La aplicación para iOS de America's First Federal Credit Union (FCU) versión 3.1.0, no verifica los certificados X.509 de los servidores SSL, lo que permite a los atacantes que usen un ataque man-in-the-middle, falsificar servidores y obtener información sensible a través de un certificado especialmente diseñado.
Vulnerabilidad en Banque Zitouna de DOT IT (CVE-2017-5914)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
16/05/2017
Descripción:
La aplicación Banque Zitouna de DOT IT versión 2.1 para iOS, no verifica los certificados X.509 de los servidores SSL, lo que permite a los atacantes del tipo man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en FOREXTrader (CVE-2017-5912)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
17/05/2017
Descripción:
La aplicación FOREX.com FOREXTrader para iPhone entre la versión 2.9.12 y la 2.9.14 para iOS, no verifica los certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en Diabetes in Check: Blood Glucose & Carb Tracker (CVE-2017-5906)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
15/05/2017
Descripción:
La aplicación para diabéticos, Diabetes in Check: Blood Glucose & Carb Tracker versión 3.4.2 para iOS, no verifica los certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en Dollar Bank Mobile (CVE-2017-5905)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
24/06/2020
Descripción:
La aplicación Dollar Bank Mobile versión 2.6.3 para iOS, no verifica los certificados X.509 de los servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en PayQuicker (CVE-2017-5902)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
24/06/2020
Descripción:
La aplicación PayQuicker versión 1.0.0 para iOS, no verifica los certificados X.509 de los servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en State Bank Anywhere (CVE-2017-5901)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
15/05/2017
Descripción:
La aplicación para el banco estatal de la India, State Bank Anywhere versión 5.1.0 para iOS no verifica los certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en Think Mutual Bank Mobile (CVE-2017-3213)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
15/05/2017
Descripción:
La aplicación bancaria Think Mutual Bank Mobile versión 3.1.5 para iOS, no verifica los certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en Space Coast Credit Union Mobile (CVE-2017-3212)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
24/06/2020
Descripción:
La aplicación Space Coast Credit Union Mobile versión 2.2 para iOS y 2.1.0.1104 para Android, no verifica los certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en sistema operativo EMC Data Domain (CVE-2017-4983)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
02/10/2019
Descripción:
El sistema operativo EMC Data Domain entre las versiónes 5.2 y 5.7 y las anteriores a la 5.7.3.0,y entre la versión 6.0 y la 6.0.1.0, se ve afectado por una vulnerabilidad de escalamiento de privilegios que puede ser explotada por los atacantes para comprometer el sistema afectado.
Vulnerabilidad en WordPress (CVE-2017-8295)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
03/11/2017
Descripción:
WordPress hasta la versión 4.7.4 se basa en el encabezado HOST de HTTP para un mensaje de correo electrónico de restablecimiento de contraseña, lo que hace más fácil para los atacantes remotos restablecer contraseñas arbitrarias mediante una solicitud wp-login.php?action=lostpassword especialmente diseñada y después hacer lo necesario para que dicho mensaje se devuelva o sea reenviado, dando lugar a la transmisión de la clave de restablecimiento a un buzón en un servidor SMTP controlado por el atacante. Esto está relacionado con el uso problemático de la variable SERVER_NAME en wp-includes/pluggable.php junto con la función de correo de PHP. La explotación no es posible en todos los casos porque requiere al menos uno de los siguientes: (1) el atacante puede evitar que la víctima reciba mensajes de correo electrónico durante un período de tiempo prolongado (como 5 días), (2) el sistema de correo electrónico de la víctima envía una respuesta automática que contiene el mensaje original, o (3) la víctima compone manualmente una respuesta que contiene el mensaje original.
Vulnerabilidad en Quick Heal Internet Security, Quick Heal Total Security y Quick Heal AntiVirus Pro (CVE-2017-8774)
Gravedad:
AltaAlta
Publication date: 04/05/2017
Last modified:
15/05/2017
Descripción:
Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316 y Quick Heal AntiVirus Pro 10.1.0.316 son vulnerables a una corrupción de memoria al analizar archivos Mach-O malformados.
Vulnerabilidad en Internet Security, Total Security y AntiVirus Pro de Quick Heal (CVE-2017-8773)
Gravedad:
AltaAlta
Publication date: 04/05/2017
Last modified:
15/05/2017
Descripción:
Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316 y Quick Heal AntiVirus Pro 10.1.0.316 son vulnerables a una escritura fuera de límites en el búfer de memoria dinámica (heap) debido a una validación incorrecta de dwCompressionSize de Microsoft WIM Header WIMHEADER_V1_PACKED. Esta vulnerabilidad puede explotarse para obtener la ejecución remota de código, así como para escalar de privilegios.
Vulnerabilidad en Quick Heal Internet Security, Quick Heal Total Security y Quick Heal AntiVirus Pro (CVE-2017-8776)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
02/10/2019
Descripción:
Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316, y Quick Heal AntiVirus Pro 10.1.0.316 tienen unos 165 archivos PE en la instalación por defecto que no utilizan protección ASLR/DEP.
Vulnerabilidad en Quick Heal Internet Security, Quick Heal Total Security y Quick Heal AntiVirus Pro (CVE-2017-8775)
Gravedad:
AltaAlta
Publication date: 04/05/2017
Last modified:
15/05/2017
Descripción:
Quick Heal Internet Security 10.1.0.316, Quick Heal Total Security 10.1.0.316, y Quick Heal AntiVirus Pro 10.1.0.316 son vulnerables a una corrupción de memoria al analizar archivos Mach-O malformados.
Vulnerabilidad en Vaultive Office 365 (CVE-2017-7229)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
16/05/2017
Descripción:
Los mensajes encriptados PGP/MIME inyectados en un frontend Vaultive Office 365 (anterior a 4.5.21) a través de IMAP o SMTP modifican su Content-Type de 'Content-Type: multipart/encrypted; protocol="application/pgp-encrypted"; boundary="abc123abc123" to 'Content-Type: text/plain' Esto hace que el mensaje encriptado esté estructurado de tal manera que la mayoría de los agentes de correo PGP/MIME no pueden descifrarlo de forma limpia. El resultado es que el correo cifrado que pasa a través de este dispositivo no funciona (denegación de servicio), y una consecuencia común en el mundo real es que se produce una solicitud para volver a enviar el correo en claro (divulgación de información).
Vulnerabilidad en Trend Micro OfficeScan (CVE-2017-5481)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
02/10/2019
Descripción:
Trend Micro OfficeScan 11.0 en la versión anterior a SP1 CP 6325 y XG y la versión anterior a CP 1352, permite a los usuarios remotos autenticados obtener privilegios aprovechando una fuga de una contraseña cifrada durante una operación de consola web.
Vulnerabilidad en Rapid7 AppSpider Pro (CVE-2017-5240)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
15/05/2017
Descripción:
Las ediciones de Rapid7 AppSpider Pro anteriores a la versión 6.14.060 contienen un desbordamiento de buffer basado en memoria dinámica en el componente FLAnalyzer.exe. Un archivo de código fuente Flash malicioso o mal formado puede causar una condición de denegación de servicio cuando se analiza por este componente, provocando que la aplicación se bloquee.
Vulnerabilidad en en Opsview Monitor Pro (CVE-2016-10368)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
17/05/2017
Descripción:
Vulnerabilidad de redirección abierta en Opsview Monitor Pro (anteriores a 5.1.0.162300841, 5.0.2.27475, 4.6.4.162391051 y 4.5.x sin un parche concreto de seguridad de 2016) permite a los atacantes remotos redirigir a los usuarios a sitios web arbitrarios y realizar el phishing a través del parámetro back a la URI /login.
Vulnerabilidad en en Proxmox Mail Gateway (CVE-2015-9058)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
15/05/2017
Descripción:
La vulnerabilidad de redirección abierta en Proxmox Mail Gateway anteriores a la versión4.0-8-097d26a9 permite a atacantes remotos redirigir a los usuarios a sitios web arbitrarios y realizar ataques de phishing a través del parámetro destination.
Vulnerabilidad en LAME (CVE-2017-8419)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
15/05/2017
Descripción:
LAME hasta la versión 3.99.5 se basa en el tipo de datos enteros con signo para los valores en un encabezado WAV o AIFF, lo que permite a atacantes remotos causar una denegación de servicio (desbordamiento de búfer basado en pila -stack- o desbordamiento de búfer basado en memoria dinámica -heap-) o posiblemente causar otro impacto no especificado a través de un fichero especialmente diseñado, como lo demuestra el manejo incorrecto de num_channels.
Vulnerabilidad en BMC Server Automation (CVE-2016-5063)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
01/02/2018
Descripción:
El agente RSCD en BMC Server Automation en la versión 8.6 SP1 Parche 2 y 8.7 anterior al Parche 3 en Windows, podría permitir a atacantes remotos evitar las comprobaciones de autorización y realizar una llamada RPC a través de vectores no especificados.
Vulnerabilidad en en Tex Live (CVE-2016-10243)
Gravedad:
AltaAlta
Publication date: 02/05/2017
Last modified:
18/09/2017
Descripción:
TeX Live permite a atacantes remotos ejecutar comandos arbitrarios aprovechando la inclusión de mpost en shell_escape_commands en el archivo de configuración texmf.cnf.
Vulnerabilidad en en cámaras de red Axis (CVE-2015-8257)
Gravedad:
AltaAlta
Publication date: 02/05/2017
Last modified:
16/05/2017
Descripción:
El script devtools.sh en las cámaras de red AXIS permite a los usuarios autenticados remotos ejecutar comandos arbitrarios a través de los metacaracteres de la shell en el parámetro app (1) app_license.shtml, (2) app_license_custom.shtml, (3) app_index.shtml o (4) App_params.shtml.
Vulnerabilidad en cámaras 4K de 360fly (CVE-2017-8403)
Gravedad:
AltaAlta
Publication date: 01/05/2017
Last modified:
02/10/2019
Descripción:
Las cámaras 360fly 4K permiten cambios de contraseña Wi-Fi sin autenticación y acceso completo usando REST en el procedimiento de emparejamiento de Bluetooth Low Energy, que está disponible en cualquier momento y no requiere contraseña. Esto afecta al firmware 2.1.4. La explotación puede utilizar la aplicación de Android o iOS de 360fly, o el programa BlueZ gatttool.
Vulnerabilidad en Soundtouch de BOSE (CVE-2017-6520)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
16/05/2017
Descripción:
El contestador (responder) Multicast DNS (mDNS) utilizado en BOSE Soundtouch 30 responde inadvertidamente a las consultas unicast IPv4 con direcciones de origen que no son enlace local (link-local), lo que permite a atacantes remotos provocar una denegación de servicio (amplificación del tráfico) u obtener información potencialmente sensible a través de paquetes por el puerto UDP-5353.
Vulnerabilidad en vsftpd (CVE-2015-1419)
Gravedad:
MediaMedia
Publication date: 28/01/2015
Last modified:
30/10/2018
Descripción:
Una vulnerabilidad no especificada en vsftpd versiones 3.0.2 y anteriores permite a los atacantes remotos omitir las restricciones de acceso por medio de vectores desconocidos, relacionados con el análisis deny_file.