Alertas de seguridad

Jeffry Hernández - Arquitecto de Seguridad

Entradas recientes de Jeffry Hernández - Arquitecto de Seguridad:

Vulnerabilidad en múltiples dispositivos Huawei

Existe una vulnerabilidad de logic check error en varios smartphones que permite la ejecución de código dentro de los dispositivos.

Vulnerabilidad en OpenVPN permite inyectar código en canal de datos

Un bug descubierto en las versiones de OpenVPN anteriores a 2.4.9, permiten a un atacante inyectar un paquete en el canal de datos v2 (P_DATA_V2) usando el peer-id de la víctima.

Falla de Cross-site scripting en interfaz web de Cisco Small Business

¿En qué consiste?

Una vulnerabilidad en la interfaz web de los dispositivos Cisco Small Business, podría permitir a un atacante remoto y no autenticado llevar a cabo un ataque Cross - Site Scripting (XSS) en contra de la interfaz de usuario.

Múltiples Vulnerabilidades en la CLI de Cisco Telepresence Collaboration Endpoint (CE)

Múltiples vulnerabilidades en la CLI del software Cisco TelePresence Collaboration Endpoint (CE) podrían permitir que un atacante local autenticado sobrescriba archivos arbitrarios. Las vulnerabilidades se deben a la insuficiente aplicación de permisos. Un atacante podría aprovechar estas vulnerabilidades autenticándose como usuario de soporte remoto y enviando datos maliciosos a comandos específicos. Una explotación exitosa podría permitir al atacante sobrescribir archivos arbitrarios en el sistema de archivos subyacentes.

Temas: Vulnerabilidades en la CLI Cisco Telepresence Collaboration Endpoint

Vulnerabilidad en módulo de ProFTPd permite copia arbitraria de archivos

¿En qué consiste?

Esta vulnerabilidad consiste en la copia arbitraria de contenido hacia un servidor FTP que ejecute versiones superiores a ProFTPd 1.3.5. La vulnerabilidad se sitúa exactamente en el módulo mod_copy el cual permite, bajo la emisión de comandos CPFR o CPTO, copiar archivos al servidor FTP por parte de usuarios sin permisos de escritura. Todo apunta a que el módulo realiza un control de acceso incorrecto.

Temas: Vulnerabilidades