Cisco ha publicado actualizaciones de seguridad para remediar vulnerabilidades en varios de sus productos. En el peor escenario, un atacante remoto podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Productos afectados: Cisco AnyConnect Secure Leer más …
Categoría: Vulnerabilidades
Vulnerabilidad crítica en Plugin Orbit Fox de WordPress
Los investigadores de Wordfence reportan vulnerabilidades en el plugin Orbit Fox de WordPress, en la cuales la más crítica de estas podría permitir a los atacantes inyectar código malicioso en sitios web vulnerables y / o tomar el control de Leer más …
NVIDIA repara vulnerabilidades de severidad alta que afectan a dispositivos Windows y Linux
NVIDIA ha liberado actualizaciones de seguridad para corregir seis fallos de seguridad encontrados en los controladores GPU para Windows y Linux, además de diez vulnerabilidades adicionales que afectan al software de administración vGPU. Los fallos detectados ocasionan que los dispositivos Leer más …
Vulnerabilidad en API de SolarWinds permite la instalación de Webshell Troyano
La API de SolarWinds Orion es vulnerable a una evasión de autenticación que podría permitir que un atacante remoto ejecute comandos que puede resultar en un compromiso de la instancia de SolarWinds. SolarWinds Orion Platform es un conjunto de productos Leer más …
Backdoor de cuenta de usuario descubierto en más de cien mil dispositivos Zyxel firewalls y VPN gateways
Más de 100.000 firewalls, VPN gateways y controladores de puntos de acceso Zyxel contienen una cuenta de puerta trasera de nivel de administrador codificada que puede otorgar a los atacantes acceso de root a los dispositivos a través de la Leer más …
Múltiples vulnerabilidades reportadas en FortiWeb
Fortiguard ha reportado varias vulnerabilidades en su producto FortiWeb y para las que Fortinet ha lanzado las actualizaciones respectivas. A continuación, se detallan las vulnerabilidades, productos afectados y solución respectiva. Inyección SQL ciega (CVE-2020-29015): Esta vulnerabilidad podría permitir a un Leer más …
Bypass de autenticación en Apache Pulsar Manager
Se ha hecho pública una vulnerabilidad crítica en Apache Pulsar Manager, identificada como CVE-2020-17520, una funcionalidad del componente Verification Handler es afectada por este fallo y podría permitir a un atacante remoto pasar por alto el rol administrador de pulsar-manager Leer más …
Vulnerabilidad de ejecución remota de código en Webmin
Investigadores de seguridad han descubierto una vulnerabilidad de ejecución remota de código presente en Webmin, herramienta de administración de recursos de red. Cualquier usuario autorizado de utilizar el módulo «Package Updates» puede realizar ejecución arbitraria de comandos con privilegios de Leer más …
Vulnerabilidad crítica en plugin ‘Contact Form 7’ afecta a más de 5 millones de sitios WordPress
El equipo de investigación de Astra descubrió una vulnerabilidad crítica de tipo «Unrestricted File Upload» en el complemento de WordPress ‘Contact Form 7′ instalado en más de 5 millones de sitios de WordPress. ‘Contact Form 7‘ es un complemento muy Leer más …
Microsoft Patch Tuesday de Diciembre 2020 solventa 9 fallos críticos
Microsoft ha lanzado el martes pasado el resumen de las actualizaciones de seguridad, conocido como «Microsoft Patch Tuesday», el cual abordó 22 vulnerabilidades de ejecución remota de código (RCE). En total, Microsoft reparó 58 fallos de seguridad, de los cuales Leer más …