Alertas de seguridad

Juan David Quintero - Analista de Seguridad

Entradas recientes de Juan David Quintero - Analista de Seguridad:

Múltiples vulnerabilidades en productos Acronis Backup

Investigadores del CERT/CC y personal independiente de HackerOne, han informado a Acronis de varias vulnerabilidades de secuestro de búsqueda de DLL’s, lo que le permitiría a un atacante con acceso local al sistema modificar ficheros DLL y de configuración que se cargan al inicio del programa, causando que el atacante obtenga un escalamiento de privilegios en entornos Windows; permitiendo así la ejecución maliciosa de código con privilegios SYSTEM.

Vulnerabilidad en Cisco WebEx

Una vulnerabilidad en la aplicación de escritorio Cisco Webex Meetings para Windows podría permitir que un atacante local autenticado obtenga acceso a información confidencial en un sistema afectado.

Múltiples vulnerabilidades en productos Palo Alto Networks

Palo Alto Networks ha publicado 16 avisos de seguridad en su centro de seguridad de productos, 1 de severidad crítica y 15 de severidad alta.

Vulnerabilidad crítica en últimas versiones de Microsoft Windows

Una nueva vulnerabilidad de tipo RCE en Windows 10 y los sistemas operativos de Windows Server ha sido descubierta. Dicha vulnerabilidad se encuentra bajo la CVE-2020-0796, la cual afecta al protocolo Microsoft Server Message Block 3.1.1 (SMBv3).

Múltiples vulnerabilidades en productos Cisco

Cisco publicó una serie de vulnerabilidades de severidad crítica para Cisco Data Center Network Manager (DCNM), una plataforma para administrar las implementaciones de centros de datos de Cisco equipadas con el NX-OS de Cisco. Un total de 12 vulnerabilidades fueron encontradas e informadas a Cisco, 11 de las cuales fueron descubiertas por Steven Seeley de Source Incite.