Ana Milena Osorio – Analista de Arquitectura I, el 10 de febrero de 2021 08:33:16 AM EST
Ana Milena Osorio – Analista de Arquitectura I, el 4 de noviembre de 2020 04:04:44 PM EST
Los equipos de Seguridad de Google han encontrado una vulnerabilidad en la pila de Bluetooth en las versiones del Kernel de Linux anteriores a la 5.9 que admiten BlueZ. Un atacante remoto físicamente próximo podría usar esto para causar una denegación de servicio (falla del sistema) o posiblemente ejecutar código arbitrario.
Ana Milena Osorio – Analista de Arquitectura I, el 6 de julio de 2020 02:16:32 PM EST
Esta vulnerabilidad hace referencia a un problema encontrado en la versión de licencia libre del cliente para conexiones SSH, Telnet, rlogin y TCP Putty desde la versión 0.68 a la versión 0.73. La vulnerabilidad encontrada por Mitre existe debido a un problema de discrepancia observable que conduce a una fuga de información en la negociación del algoritmo, que permite a los atacantes maliciosos apuntar a los intentos iniciales de conexión (donde el cliente no almacena en caché ninguna clave de host para el servidor).
Ana Milena Osorio – Analista de Arquitectura I, el 29 de abril de 2020 06:43:06 PM EST
Una vulnerabilidad ha sido encontrada en VMware Tanzu Application Service for VMs hasta 2.6.17/2.7.10/2.8.4 y ha sido clasificada como problemática.
Una función desconocida del componente Log Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase information disclosure que tiene repercusión sobre la confidencialidad.
La severidad es alta en las siguientes versiones VMware Tanzu Application Service for VMs:
Ana Milena Osorio – Analista de Arquitectura I, el 28 de enero de 2020 06:01:05 PM EST
Microsoft ha anunciado una vulnerabilidad crítica de día 0 en el navegador Internet Explorer, que podría permitir a un atacante remoto ejecutar código en el equipo de la víctima.
Ana Milena Osorio – Analista de Arquitectura I, el 20 de noviembre de 2019 04:56:12 PM EST
Kaspersky ha detectado una nueva vulnerabilidad en el navegador Google Chrome conocida como CVE-2019-13720. Tras la revisión del PoC, Google ha confirmado que se trata de una vulnerabilidad de día cero, es decir, desconocida por los desarrolladores hasta este momento, razón por la que ha liberado un parche.
Ana Milena Osorio – Analista de Arquitectura I, el 4 de septiembre de 2019 04:47:47 PM EST
Esta vulnerabilidad es una escalada de privilegios de usuarios autenticados en el equipo, que pueden llegar a ejecutar código como SYSTEM en un equipo Windows Server 2016.
