Alertas de seguridad

Vulnerabilidad en SAP Business One

Falla en la generación de código en el módulo Cranelift

Ejecución remota de código en SolarWinds Network Performance Monitor

Vulnerabilidades críticas en dispositivos Wi-Fi

El investigador Mathy Vanhoef, experto de seguridad de la Universidad de Nueva York en Abu Dhabi, conocido por descubrir la vulnerabilidad de Kracks Wi-Fi, ha descubierto una serie de fallos en el protocolo inalámbrico que la mayoría de nosotros usamos en el día a día. Las vulnerabilidades se relacionan con la forma en que Wi-Fi maneja grandes cantidades de datos, algunas estando relacionadas con el estándar Wi-Fi en sí y otras están relacionadas con cómo lo implementan los fabricantes de dispositivos.

Vulnerabilidad de Citrix ShareFile

Se ha identificado una vulnerabilidad en el controlador de zonas de almacenamiento de Citrix ShareFile que podría permitir a un atacante remoto, no autenticado, comprometer el controlador de zonas de almacenamiento, siempre y cuando previamente se tenga acceso a la red del controlador de zonas de almacenamiento, los clientes que utilizan zonas de almacenamiento administradas por Citrix en la nube no se ven afectados por este problema. Se ha asignado el identificador CVE-2021-22891 para esta vulnerabilidad.

Vulnerabilidad en el comando STRALGO LCS de REDIS

Redis es un almacén avanzado de valores clave. A menudo se le conoce como un servidor de estructuras de datos ya que las claves pueden contener cadenas, hashes, listas, conjuntos y conjuntos ordenados. Puede ejecutar operaciones atómicas de estos tipos, como añadir a una cadena, incrementar el valor en un hash, calcular la intersección, la unión y la diferencia de conjuntos u obtener el miembro con mayor rango en un conjunto ordenado. Redis trabaja con un conjunto de datos en memoria. Dependiendo de su caso de uso, puede persistirlo volcando el conjunto de datos en el disco de vez en cuando, o añadiendo cada comando a un registro.

Vulnerabilidad en el proceso vDeamon Cisco SD-WAN

La vulnerabilidad CVE-2021-1513 fue encontrada en productos Cisco que ejecutan el software Cisco SD-WAN, donde el proceso vDeamon Cisco SD-WAN presenta un manejo insuficiente para paquetes mal formados, lo cual podría generar una denegación de servicio (DoS)

Vulnerabilidad en Google Chrome


Error de Foxit Reader permite a los atacantes ejecutar código malicioso

Esta vulnerabilidad podría permitirle a un atacante ejecutar código malicioso en los equipos de cómputo con sistema operativo Windows. Esta ejecución permite al atacante tomar el control del equipo.

Vulnerabilidad en Desktop Window Manager

El proceso de Desktop Window Manager (dwm.exe) compone la pantalla de las ventanas de la aplicación antes de dibujarla en su pantalla. Esto permite que Windows agregue efectos como la transparencia y las miniaturas de la barra de tareas en vivo. Este proceso es una parte vital de Windows que no puede evitar que se ejecute.

vulnerabilidad en MongoDB

Se han detectado problemas de seguridad en versiones específicas del controlador Java que admiten el cifrado de nivel de campo del lado del cliente (CSFLE) no realizan la verificación correcta del nombre de host en el certificado del servidor KMS.

Explotan una vulnerabilidad de día cero de use-after-free para atacar ordenadores con MacOS

En el CVE-2021-30657 se describe una vulnerabilidad de día cero que puede afectar a los ordenadores que usan el sistema operativo MacOS. El malware que la explota podría saltarse todos los mecanismos de seguridad de MacOS al permitir a los atacantes realizar aplicaciones maliciosas engañando al servicio de Gatekeeper.