Alertas de seguridad

Andrés Correa - Arquitecto de Seguridad I

Andrés Correa - Arquitecto de Seguridad I

Analista de arquitectura con conocimientos en gestión, soporte y optimización de equipos/plataformas de seguridad.

Entradas recientes de Andrés Correa - Arquitecto de Seguridad I:

Vulnerabilidad de escalamiento de privilegios en Parallels Desktop

La vulnerabilidad CVE-2020-8871 hace referencia a la falla encontrada para el software Parallels Desktop en la versión 15.1.0-47107, la cual es una solución que ofrece el servicio de virtualización de hardware o aplicaciones de alto rendimiento para los sistemas operativos MacOS.

Vulnerabilidad en los dispositivos de seguridad Huawei

La vulnerabilidad CVE-2020-1856 fue encontrada en productos de seguridad marca Huawei con versiones V500R001C30, V500R001C60, y V500R005C00, en caso de explotar dicha vulnerabilidad se expondría información altamente sensible a un atacante. Esto le permitiría enviar solicitudes manipuladas a los productos afectados y obtener acceso no autorizado.


Solicitudes HTTP no divulgadas pueden consumir recursos excesivos del sistema

Una vulnerabilidad fue encontrada para BIG-IP (F5) identificada con el CVE-2019-6660. Las solicitudes HTTP no divulgadas podrían consumir cantidades excesivas de recursos del sistema, lo cual podría generar una denegación de servicio (DoS).

Vulnerabilidad de ejecución remota de código en Joomla!

Una vulnerabilidad fue encontrada en Joomla! (Gestor de contenidos - CMS) en las versiones 3.9.7 y 3.9.8, identificada como CVE-2019-14654. Los usuarios por medio de un atributo de filtrado inadecuado pueden crear campos personalizados y manipular opciones no válidas, dando la posibilidad de ejecución remota de código.

Temas: ejecución remota de código alerta seguridad vulnerabilidad Joomla