Alertas de seguridad

Juan Pablo Rátiva - Arquitecto de Seguridad I

Juan Pablo Rátiva - Arquitecto de Seguridad I

Arquitecto de seguridad, especialista en NGFW, balanceadores, sistemas DDoS. Certificado en plataformas como Fortinet, Radware, Trend Micro, Palo Alto, Cisco, SonicWall.

Entradas recientes de Juan Pablo Rátiva - Arquitecto de Seguridad I:

Múltiples vulnerabilidades en Cloud Pak System de IBM


IBM Pure Application System podría permitir a un usuario autenticado con acceso local eludir la seguridad, debido a la falta de validación de entrada y, de esta manera, obtener acceso con privilegios de administrador. Se ha reservado el identificador CVE-2019-4240 para esta vulnerabilidad.

IBM Pure Application System utiliza una configuración de bloqueo de cuenta inadecuada, que podría permitir a un atacante remoto realizar un ataque de fuerza bruta para obtener las credenciales de las cuentas. Se ha reservado el identificador CVE-2019-4096 para esta vulnerabilidad.

Acciones recomendadas:

Actualizar Cloud Pak System a la versión 2.3.0.1

Vulnerabilidad en Trend Micro OfficeScan

El caso CVE-2019-9492 es una vulnerabilidad de carga lateral de DLL en Trend Micro OfficeScan 11.0 SP1 y XG (Versión 12.0) podría permitir que un atacante autenticado obtenga ejecución de código y finalice el proceso del producto, deshabilitando la protección de punto final. El atacante ya debe haber obtenido autenticación y tener acceso local al sistema vulnerable.

Temas: vulnerabilidad TrendMicro OfficeScan Vulnerabilidad de carga lateral de DLL Trendmicro vulnerabilidad de seguridad