Cristian Ramírez - Arquitecto de aplicaciones, el 7 de diciembre de 2020 03:34:49 PM EST
Nikita Abramov, investigador de Positive Technologies, junto con diversas pruebas de seguridad interna, han reportado 3 vulnerabilidades, todas de severidad crítica, de falta de autenticación para función crítica, inyección de comandos del sistema operativo y restricción incorrecta de operaciones dentro de los límites de un búfer de memoria.
Cristian Ramírez - Arquitecto de aplicaciones, el 19 de agosto de 2020 11:48:14 PM EST
Se detectó una vulnerabilidad de divulgación de información confidencial en el componente web interface de IP Office, que puede permitir potencialmente a un usuario local conseguir acceso no autorizado al componente. Las versiones afectadas de IP Office incluyen: 9.x, 10.0 a 10.1.0.7 y 11.0 a 11.0.4.3
Cristian Ramírez - Arquitecto de aplicaciones, el 15 de abril de 2020 06:57:14 PM EST
Existe una vulnerabilidad de inyección de comandos en el componente Appliance Configuration Manager. Un atacante remoto, autenticado, con privilegios de root, podría inyectar comandos en la API de ese componente, y de este modo, modificar contraseñas y ejecutar comandos. Se ha reservado el identificador CVE-2020-5350 para esta vulnerabilidad.
Cristian Ramírez - Arquitecto de aplicaciones, el 15 de enero de 2020 03:15:15 PM EST
Se han publicado múltiples vulnerabilidades en productos Juniper que podrían permitir a un atacante ejecutar comandos como root, provocar la denegación del servicio, secuestrar la sesión J-Web para llevar a cabo acciones de administración o provocar el cierre inesperado y el reinicio del dispositivo.
