Alertas de seguridad

Fabio Martínez - Coordinador de Servicios

Fabio Martínez - Coordinador de Servicios

Especialista en seguridad informática con experiencia en gestión de proyectos de TI, administración e implementación de infraestructuras de seguridad.

Entradas recientes de Fabio Martínez - Coordinador de Servicios:

Vulnerabilidad NetGear en dispositivos MR1100

Dispositivos MR1100 con versión anterior a 12.06.08.00 están siendo afectados por ausencia de control de acceso a nivel de función.

Vulnerabilidad de elevación de privilegios de Windows

Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que se ven afectadas son anteriores a 5.2.36, anteriores a 6.0.16 y anteriores a 6.1.2. La vulnerabilidad difícil de explotar permite a un atacante con privilegios elevados iniciar sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox y comprometerla. Si bien la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales y hasta controlando una máquina.

Vulnerabilidad en YouPHPTube 7.7.

Existe una vulnerabilidad de inyección SQL explotable en YouPHPTube 7.7. Una solicitud HTTP no autenticada especialmente diseñada puede causar una inyección de SQL, lo que posiblemente conduzca a la denegación de servicio, la exfiltración de la base de datos y la inclusión de archivos locales, lo que podría conducir aún más a la ejecución del código. Un atacante puede enviar una solicitud HTTP para activar esta vulnerabilidad.

Temas: Vulnerabilidad en YouPHPTube 7.7.

Vulnerabilidad de elevación de privilegios de Windows

Existe una vulnerabilidad de ejecución remota de código en los Servicios de Escritorio Remoto, anteriormente conocidos como Servicios de Terminal Server, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como 'Remote Desktop Services o Remote Code Execution Vulnerability'. Este ID de CVE es único de CVE-2019-1182, CVE-2019-1222, CVE-2019-1226.