Alertas de seguridad

Omar Zamora - Operador de Gestión

Entradas recientes de Omar Zamora - Operador de Gestión:

Vulnerabilidad permite la sobrescritura arbitraria de archivos

¿En qué consiste esta vulnerabilidad?

Las versiones 10.0, 11.0 y 12.0 del Trend Micro Deep Security Agent son vulnerables a un ataque arbitrario de eliminación de archivos, lo que puede tener un impacto en la disponibilidad. Se requiere acceso local al sistema operativo. Tenga en cuenta que solo los agentes de Windows se ven afectados.

Vulnerabilidad de acceso no autorizado en Cisco IOx

Esta vulnerabilidad se encuentra en el entorno de la aplicación IOx para el software Cisco IOS. Permite que un atacante remoto autenticado obtenga acceso no autorizado al sistema operativo invitado (SO huésped) que se ejecuta en un dispositivo afectado.

Vulnerabilidad de omisión de Windows

Existe una vulnerabilidad de omisión de la característica de seguridad de Windows cuando a través de un mensaje de NetLogon se puede obtener la clave de sesión y firmar los mensajes. Para aprovechar esta vulnerabilidad, un atacante podría enviar una solicitud de autenticación especialmente diseñada, también conocida como 'vulnerabilidad de omisión de la característica de seguridad de Microsoft Windows'.

Temas: Vulnerabilidades