¿En qué consiste?
Una vulnerabilidad en la interfaz web de los dispositivos Cisco Small Business, podría permitir a un atacante remoto y no autenticado llevar a cabo un ataque Cross - Site Scripting (XSS) en contra de la interfaz de usuario.
por Jeffry Hernández - Arquitecto de Seguridad, el 29 de enero de 2020 12:27:36 PM EST
Una vulnerabilidad en la interfaz web de los dispositivos Cisco Small Business, podría permitir a un atacante remoto y no autenticado llevar a cabo un ataque Cross - Site Scripting (XSS) en contra de la interfaz de usuario.
por Fabio Martínez - Coordinador de Servicios, el 28 de enero de 2020 06:11:08 PM EST
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que se ven afectadas son anteriores a 5.2.36, anteriores a 6.0.16 y anteriores a 6.1.2. La vulnerabilidad difícil de explotar permite a un atacante con privilegios elevados iniciar sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox y comprometerla. Si bien la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales y hasta controlando una máquina.
por Ana Milena Osorio – Analista de Arquitectura I, el 28 de enero de 2020 06:01:05 PM EST
Microsoft ha anunciado una vulnerabilidad crítica de día 0 en el navegador Internet Explorer, que podría permitir a un atacante remoto ejecutar código en el equipo de la víctima.
por Javier Tabares - Analista de Arquitectura, el 22 de enero de 2020 12:51:38 PM EST
El caso CVE-2020-3941 relaciona la vulnerabilidad de criticidad alta. Un atacante local podría realizar una escalada de privilegios en el sistema. Según el fabricante, se ha determinado que una vulnerabilidad en VMware Tools en la funcionalidad que se eliminó de VMware Tools 11.0.0 afecta este producto para Windows versión 10.xy. Existen soluciones alternativas disponibles para abordar esta vulnerabilidad en las versiones afectadas.
por David Rojas - Arquitecto de Seguridad, el 22 de enero de 2020 12:40:04 PM EST
Se presenta una vulnerabilidad de ejecución de código remoto en el software .NET cuando el software presenta un fallo al comprobar la fuente de origen de un archivo. Un atacante cuando explota con éxito la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual, también se conoce como ".NET Framework Remote Code Execution Vulnerability". Este ID de CVE es CVE-2020-0605 y CVE-2020-0606.
por Esteban Vinasco - Analista de Seguridad, el 22 de enero de 2020 12:20:10 PM EST
Una vulnerabilidad en Pulse Secure VPN (CVE-2019-11510) está siendo utilizada por agentes amenaza para introducir el ransomware Sodinokibi (REvil) en las organizaciones que no tienen dicho software parcheado.
por Carlos Campos - Operador CSOC, el 15 de enero de 2020 03:24:26 PM EST
Diferentes productos NetApp incorporan conjuntos de chips y procesadores Intel. La verificación de condiciones inadecuadas en la configuración de voltaje para algunos procesadores permite a un usuario en particular autenticado escalar privilegios y/o divulgar información a través del acceso local.
por Cristian Ramírez - Arquitecto de aplicaciones, el 15 de enero de 2020 03:15:15 PM EST
Se han publicado múltiples vulnerabilidades en productos Juniper que podrían permitir a un atacante ejecutar comandos como root, provocar la denegación del servicio, secuestrar la sesión J-Web para llevar a cabo acciones de administración o provocar el cierre inesperado y el reinicio del dispositivo.
por Juan Carlos Toro - Analista de Arquitectura, el 15 de enero de 2020 02:52:18 PM EST
Se ha identificado una vulnerabilidad en Citrix Application Delivery Controller (ADC) anteriormente conocido como NetScaler ADC y Citrix Gateway anteriormente conocido como NetScaler Gateway que, si se explota, podría permitir que un atacante no autenticado realice la ejecución de código arbitrario.
por Juan David Quintero - Analista de Seguridad, el 8 de enero de 2020 12:50:24 PM EST
Cisco publicó una serie de vulnerabilidades de severidad crítica para Cisco Data Center Network Manager (DCNM), una plataforma para administrar las implementaciones de centros de datos de Cisco equipadas con el NX-OS de Cisco. Un total de 12 vulnerabilidades fueron encontradas e informadas a Cisco, 11 de las cuales fueron descubiertas por Steven Seeley de Source Incite.
por Carlos Rodríguez - Coordinador de Servicios, el 8 de enero de 2020 12:15:47 PM EST
El caso CVE-2019-15626 relaciona la vulnerabilidad de la aplicación Deep Security Manager (versiones 10.0, 11.0 y 12.0) la cual cuando está configurada de cierta manera puede transmitir la comunicación LDAP inicial en texto claro. Esto produce un impacto en la confidencialidad, pero no afecta la integridad o la disponibilidad.
por Iván Alfaro - Analista de Ciberseguridad II, el 8 de enero de 2020 11:52:32 AM EST
Las vulnerabilidades de Dragonblood que afectan las implementaciones del estándar WiFi WPA3 pueden causar la fuga de contraseña, la denegación de servicio o la omisión de autorización y son las siguientes: