Alertas de seguridad

Sergio Jara - Coordinador de Servicios

Entradas recientes de Sergio Jara - Coordinador de Servicios:

Vulnerabilidad en Oracle Coherence

Esta vulnerabilidad en el producto Oracle Coherence de Oracle Fusion Middleware (afecta a un código desconocido del componente Core), está clasificada como crítica, no genera impacto en la integridad del sistema sin embargo afecta parcialmente la confidencialidad del sistema y no hay impacto en la disponibilidad de este, es una vulnerabilidad fácilmente explotable que le permite a un atacante no autenticado con acceso a la red y a través del protocolo HTTP comprometer a Oracle Coherence. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a los datos críticos del sistema o acceso completo a todos los datos accesibles de Oracle Coherence. 

Temas: Vulnerabilidad en Oracle Coherence

Vulnerabilidad de Citrix ShareFile

Se ha identificado una vulnerabilidad en el controlador de zonas de almacenamiento de Citrix ShareFile que podría permitir a un atacante remoto, no autenticado, comprometer el controlador de zonas de almacenamiento, siempre y cuando previamente se tenga acceso a la red del controlador de zonas de almacenamiento, los clientes que utilizan zonas de almacenamiento administradas por Citrix en la nube no se ven afectados por este problema. Se ha asignado el identificador CVE-2021-22891 para esta vulnerabilidad.

Múltiples vulnerabilidades en Moodle

Se han publicado 5 vulnerabilidades en Moodle, 3 de severidad crítica y 2 de severidad baja, que podrían permitir ataques de tipo XSS (cross site scripting), la ejecución arbitraria de código PHP, la divulgación de información o la denegación de servicio en el lado del cliente.

Múltiples vulnerabilidades en productos VMware

Diversos investigadores han reportado a VMware 6 vulnerabilidades, 1 de severidad crítica, 4 de severidad alta y 1 de severidad media, de tipos uso de la memoria previamente liberada, MitM (man in the middle), lectura fuera de límites, secuestro de sesión (hijacking), pérdida de memoria y escritura fuera de límites.

Múltiples vulnerabilidades en productos VMware

VMware ha informado de múltiples vulnerabilidades en VMware ESXi, Workstation, y Fusion. En total se han notificado 10 vulnerabilidades siendo 1 crítica, 5 altas y 4 medias.