Alertas de seguridad

Jhon Barreto - Arquitecto de Seguridad - Aplicaciones

Entradas recientes de Jhon Barreto - Arquitecto de Seguridad - Aplicaciones:

Vulnerabilidad en el servicio del portapapeles de Windows

Microsoft Windows podría permitir que un usuario malintencionado autenticado local obtenga privilegios elevados en el sistema, debido al manejo inadecuado de las llamadas al Servicio del Portapapeles. Al ejecutar un programa especialmente diseñado, un atacante autenticado podría aprovechar esta vulnerabilidad para ejecutar código arbitrario con mayores privilegios.

Vulnerabilidades en Zoom International Call Recording 6.3.1

Zoom International Call Recording 6.3.1 sufre de múltiples vulnerabilidades XSS a través del campo phoneNumber en: 

  1. Formulario User Edit
  2. User Add
  3. Name en el formulario Role Add
  4. Nombre o número en el formulario Editar grupo
  5. Campo tagKey o tagValue en la configuración de reglas de grabación
  6. txt_69735: / VemailAddress / value o txt_75767: / VemailFrom / value en callrec / config.

Vulnerabilidad en Firefox de confusión de tipos

Los usuarios del navegador ya pueden actualizar su versión para parchear la última vulnerabilidad descubierta, clasificada bajo el código CVE-2019-11707. La vulnerabilidad permite realizar ejecución remota de código arbitrario en las máquinas afectadas por el fallo, lo que a su vez lleva a la toma de control de la máquina por parte del atacante.

Vulnerabilidad en Exim por código arbitrario

El caso CVE-2019-10149 se relaciona con el MX de correo electrónico Exim, que podría abrir servidores basados ​​en Exim hasta la denegación de servicio o ataques de ejecución remota de código.

Temas: Vulnerabilidad en Exim