Alertas de seguridad

Vulnerabilidades en VMware

Para VMware Horizon Client para Windows (5.xy anterior a 5.3.0), VMware Remote Console para Windows (10.x antes de 11.0.0), VMware Workstation para Windows (15.x antes de 15.5.2) en la carpeta que contiene la configuración, los usuarios pueden encontrar archivos para el servicio de USB en VMware. Un usuario local en el sistema donde está instalado el software puede explotar este problema para ejecutar comandos como si fuese cualquier usuario.

Vulnerabilidades en productos de VMware

Los investigadores, Jefball de GRIMM, Dhanesh Kizhakkinan de FireEye Inc. y Rich Mirch, han reportado dos vulnerabilidades, una de severidad alta y otra baja. Un atacante local podría realizar una elevación de privilegios o generar una condición de denegación de servicio.

Múltiples vulnerabilidades en PAN - OS

Panorama ofrece administración centralizada de políticas y dispositivos en una red de firewalls de nueva generación de Palo Alto Networks.  

Vulnerabilidad de ejecución remota de código en Windows (RD Gateway)

Existe una vulnerabilidad de ejecución remota de código en Windows Remote Desktop Gateway (RD Gateway) cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas.

Vulnerabilidad en Cisco

Referenciado con el identificador CVE-2020-3176, esta vulnerabilidad en el Software del dispositivo Cisco Remote PHY puede llevar a un atacante local autenticado a que ejecute comandos en el Shell Linux subyacente de un dispositivo afectado con privilegios de root.

Vulnerabilidad en Microsoft Exchange

Se está presentando una vulnerabilidad de ejecución remota de código Microsoft Exchange en la que el servidor no puede crear correctamente claves únicas en el momento de su instalación.

Inyección de expresiones arbitrarias y ejecución de código sin autenticación

JBoss RichFaces 453 a 4517 permite a atacantes remotos inyectar un mapeador variable de lenguaje de expresión arbitrario (EL) y ejecutar código Java sin necesidad de autenticación, la ejecución se realiza a través de una solicitud de recursos de MediaOutputResource, también conocido como RF-14309.

Vulnerabilidad en dispositivos TP-Link TL-WR849N

En los dispositivos TP-Link TL-WR849N versión 0.9.1 4.16, una vulnerabilidad de ejecución de comandos remota en el área de diagnóstico puede ser explotada cuando un atacante envía metacaracteres de shell específicos hacia la funcionalidad traceroute del panel.

Vulnerabilidad en Mikrotik

Referenciado con el identificador CVE-2018-5951 este tipo de vulnerabilidad actualmente explotable atenta contra la disponibilidad del servicio donde es asociado a una criticidad alta, ya que afecta directamente la operatividad y el normal desarrollo de actividades de conectividad que pueda estar prestando este activo y dispositivo intermediario Mikrotik RouterOS.

El decodificador UTF-8 de Apache Tomcat tiene falencias de seguridad

El caso CVE-2018-1336 relaciona la vulnerabilidad que posee el servicio WEB de Apache Tomcat descubierta por la misma compañía, donde revela la existencia de falencias en el decodificador UTF-8 que posee el servicio, conduciendo a ataques de denegación de servicio que afectan la disponibilidad de portales WEB al ser explotada la vulnerabilidad.