Ana Milena Osorio – Analista de Arquitectura I, el 19 de julio de 2021 06:06:53 PM COT
La vulnerabilidad CVE-2021-0592 fue publicada por primera vez el 2021/07/07, la vulnerabilidad fue catalogada como Alta y se han ido publicando nuevas actualizaciones como la de 2021-07-15 con identificación A-188061006 (confirmado). La explotación es considerada fácil.
Ana Milena Osorio – Analista de Arquitectura I, el 10 de febrero de 2021 08:33:16 AM COT
Ana Milena Osorio – Analista de Arquitectura I, el 4 de noviembre de 2020 04:04:44 PM COT
Los equipos de Seguridad de Google han encontrado una vulnerabilidad en la pila de Bluetooth en las versiones del Kernel de Linux anteriores a la 5.9 que admiten BlueZ. Un atacante remoto físicamente próximo podría usar esto para causar una denegación de servicio (falla del sistema) o posiblemente ejecutar código arbitrario.
Ana Milena Osorio – Analista de Arquitectura I, el 6 de julio de 2020 02:16:32 PM COT
Esta vulnerabilidad hace referencia a un problema encontrado en la versión de licencia libre del cliente para conexiones SSH, Telnet, rlogin y TCP Putty desde la versión 0.68 a la versión 0.73. La vulnerabilidad encontrada por Mitre existe debido a un problema de discrepancia observable que conduce a una fuga de información en la negociación del algoritmo, que permite a los atacantes maliciosos apuntar a los intentos iniciales de conexión (donde el cliente no almacena en caché ninguna clave de host para el servidor).
Ana Milena Osorio – Analista de Arquitectura I, el 29 de abril de 2020 06:43:06 PM COT
Una vulnerabilidad ha sido encontrada en VMware Tanzu Application Service for VMs hasta 2.6.17/2.7.10/2.8.4 y ha sido clasificada como problemática.
Una función desconocida del componente Log Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase information disclosure que tiene repercusión sobre la confidencialidad.
La severidad es alta en las siguientes versiones VMware Tanzu Application Service for VMs:
Ana Milena Osorio – Analista de Arquitectura I, el 28 de enero de 2020 06:01:05 PM COT
Microsoft ha anunciado una vulnerabilidad crítica de día 0 en el navegador Internet Explorer, que podría permitir a un atacante remoto ejecutar código en el equipo de la víctima.
Ana Milena Osorio – Analista de Arquitectura I, el 20 de noviembre de 2019 04:56:12 PM COT
Kaspersky ha detectado una nueva vulnerabilidad en el navegador Google Chrome conocida como CVE-2019-13720. Tras la revisión del PoC, Google ha confirmado que se trata de una vulnerabilidad de día cero, es decir, desconocida por los desarrolladores hasta este momento, razón por la que ha liberado un parche.
Ana Milena Osorio – Analista de Arquitectura I, el 4 de septiembre de 2019 04:47:47 PM COT
Esta vulnerabilidad es una escalada de privilegios de usuarios autenticados en el equipo, que pueden llegar a ejecutar código como SYSTEM en un equipo Windows Server 2016.
%204.08.08%20p.m..png?width=732&name=Captura%20de%20Pantalla%202022-03-03%20a%20la(s)%204.08.08%20p.m..png)