Alertas de seguridad

Andrés Piraján - Analista de Ciberseguridad

Entradas recientes de Andrés Piraján - Analista de Ciberseguridad:

Vulnerabilidades en los softwares basados en Arcadyan

Existe una vulnerabilidad de recorrido de ruta en numerosos enrutadores fabricados por varios proveedores que utilizan software basado en Arcadyan. Esta vulnerabilidad permite que un usuario no autenticado acceda a información confidencial y permite la alteración de la configuración del enrutador.

Temas: Arcadyan

Vulnerabilidad de denegación de servicio vDaemon del software Cisco SD-WAN

Vulnerabilidad en varias versiones del software cliente Cisco Jabber

Cisco ha abordado una vulnerabilidad crítica de ejecución de programas arbitrarios que afecta a varias versiones del software cliente Cisco Jabber para Windows, macOS, Android e iOS, se calificó la falla de seguridad rastreada como CVE-2021-1411 con una puntuación de gravedad de 9.9 / 10 , y es causada por una validación de entrada incorrecta del contenido de los mensajes entrantes.

Vulnerabilidad ataque DDoS amplificado contra Citrix ADC y Gateway

 

Los dispositivos codificadores de IPTV contienen múltiples vulnerabilidades

Recursos afectados

  • Acceso administrativo completo mediante contraseña de puerta trasera (CVE-2020-24215)
  • Acceso de raíz administrativa mediante contraseña de puerta trasera (CVE-2020-24218)
  • Archivo arbitrario leído a través de recorrido de ruta (CVE-2020-24219)
  • Carga de archivos no autenticados (CVE-2020-24217)
  • Ejecución de código arbitrario mediante la carga de firmware malicioso (CVE-2020-24217)
  • Ejecución de código arbitrario mediante inyección de comando (CVE-2020-24217)
  • Denegación de servicio por desbordamiento de búfer (CVE-2020-24214)
  • Acceso no autorizado a la transmisión de video a través de RTSP (CVE-2020-24216)

Vulnerabilidad de ejecución remota de código en VBScript

Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor VBScript maneja los objetos en la memoria. La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual.

Vulnerabilidades en VMware

Para VMware Horizon Client para Windows (5.xy anterior a 5.3.0), VMware Remote Console para Windows (10.x antes de 11.0.0), VMware Workstation para Windows (15.x antes de 15.5.2) en la carpeta que contiene la configuración, los usuarios pueden encontrar archivos para el servicio de USB en VMware. Un usuario local en el sistema donde está instalado el software puede explotar este problema para ejecutar comandos como si fuese cualquier usuario.