Alertas de seguridad

Vulnerabilidad de Ejecución de Código remoto en Windows

Existe una vulnerabilidad de ejecución de código remoto en Windows debido a la vulnerabilidad en el Remote Desktop Client de Windows, cuando un usuario se conecta a un servidor malicioso y/o comprometido. Un atacante puede aprovechar esta vulnerabilidad con éxito, ya que podría ejecutar código arbitrario en la computadora del cliente que se conecta. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

Temas: amenaza de seguridad Ejecución de Código remoto en Windows vulnerabilidad en windows

Vulnerabilidad en el módulo mod_rewrite de Apache HTTP

¿En qué consiste la vulnerabilidad?

Yukitsugu Sasaki descubrió una vulnerabilidad en el módulo mod_rewrite de Apache HTTP server, que indica los redireccionamientos configurados con mod_rewrite que estaban destinados a ser autorreferenciales. Estos pueden ser engañados por líneas nuevas codificadas que redireccionan a una ubicación inesperada dentro de la URL de la solicitud.

Temas: amenaza de seguridad Gestión de vulnerabilidades Vulnerabilidad en el módulo mod_rewrite Vulnerabilidad módulo mod_rewrite Apache HTTP

Vulnerabilidad en Firefox de SO Android

La vulnerabilidad clasificada como crítica afecta al aplicativo Firefox en Android (Navegador web) la cual puede cargar una biblioteca desde el componente APITRACE_LIB, que todos los usuarios y aplicaciones pueden escribir. Esto podría permitir que aplicaciones maliciosas de terceros ejecuten un ataque man-in-the-middle, manipular una entrada   desconocida y realizar un escalada de privilegios.

Temas: amenaza de seguridad Vulnerabilidad en Firefox amenaza Firefox de SO Android Vulnerabilidad en Firefox de SO Android

Vulnerabilidad en Cisco Jabber Client Framework para Mac

Una vulnerabilidad en Cisco Jabber Client Framework (JCF) para Mac Software, instalada como parte del cliente Cisco Jabber para Mac, podría permitir que un atacante local autenticado ejecute código arbitrario en un dispositivo afectado.

Temas: Vulnerabilidad en Cisco amenaza Cisco Jabber Client Framework actualizaciones vulnerabilidad Cisco Vulnerabilidad en Cisco Jabber Client Framework amenaza de seguridad