Alertas de seguridad

Javier Tabares - Analista de Arquitectura

Entradas recientes de Javier Tabares - Analista de Arquitectura:

Vulnerabilidad crítica en Cisco WebEx, teléfonos IP y UCS Director

Diversos investigadores han descubierto 18 vulnerabilidades, 11 de severidad crítica y 7 altas, de tipo de ejecución remota de código, denegación de servicio, omisión de autenticación, acceso a directorios no controlado, desbordamiento de búfer y Cross-Site Request Forgery.

Los especialistas en seguridad en la nube aconsejan a los administradores verificar si sus teléfonos IP ya han recibido la actualización de firmware correspondiente. Por ahora, se desconoce la existencia de soluciones alternativas, por lo que es necesario instalar la actualización de Cisco.

Además de estas fallas, Cisco emitió parches de seguridad para corregir otras nueve vulnerabilidades de omisión de autenticación en la API REST de Cisco UCS Director y Cisco UCS Director Express para compañías tecnológicas

Vulnerabilidad en VMware Tools

El caso CVE-2020-3941 relaciona la vulnerabilidad de criticidad alta. Un atacante local podría realizar una escalada de privilegios en el sistema. Según el fabricante, se ha determinado que una vulnerabilidad en VMware Tools en la funcionalidad que se eliminó de VMware Tools 11.0.0 afecta este producto para Windows versión 10.xy.  Existen soluciones alternativas disponibles para abordar esta vulnerabilidad en las versiones afectadas.