Uno de los programas más usados por los usuarios de windows para abrir, comprimir y descomprimir archivos y ficheros es WINRAR; sin embargo, este software presenta una falla de seguridad en la versión 5.70 una vez culminado el periodo de Leer más …
Etiqueta: Vulnerabilidad
Múltiples vulnerabilidades en productos Cisco
Cisco ha publicado un total de 15 boletines de seguridad para solucionar 16 vulnerabilidades en varios de sus productos. Vulnerabilidad con severidad crítica: CVE-2021-1577: Posee una valoración CVSS de 9.1/10. Se debe a un inadecuado control de acceso en la API Leer más …
AnyDesk: ¡Escalamiento de privilegios de usuario local!
Las versiones de Windows 3.1.0 hasta la 6.3.2 presentan una vulnerabilidad con el identificador: CVE-2021-40854, que permite a un usuario local escalar privilegios. ¿Cómo funciona? ¿Necesita algún tipo de software adicional? Esta vulnerabilidad solo puede ser usada de forma local, Leer más …
Vulnerabilidad crítica en Atlassian Jira Data Center
Atlassian ha publicado parches de seguridad para abordar una vulnerabilidad crítica con identificador CVE-2020-36239 que afecta múltiples versiones de sus productos Jira Data Center y Jira Service Management Data Center. La vulnerabilidad puede brindar a los atacantes remotos capacidades de Leer más …
Vulnerabilidades en Zimbra Collaboration Suite
Ha sido liberada una actualización de seguridad que corrige vulnerabilidades en la suite de Zimbra Collaboration. Estas vulnerabilidades con identificador CVE-2021-34807, CVE-2021-35209, CVE-2021-35208 y CVE-2021-35207 afectan en parte al servidor y cliente web e involucran varias versiones. A continuación se Leer más …
PrintNightmare: Vulnerabilidad sin parche afecta al servicio de cola de impresión de Windows – CVE-2021-34527
Microsoft lanzó el 01/07/2021 una vulnerabilidad identificada como CVE-2021-34527, que afecta al servicio de cola de impresión de Windows y permitiría la ejecución de código remoto en los sistemas con dicho servicio, incluso desde las cuentas de usuarios que sólo Leer más …
Vulnerabilidad crítica en Windows Print Spooler (CVE-2021-1675)
Se ha hecho pública una vulnerabilidad clasificada como crítica que afecta a todas las versiones del sistema operativo Microsoft Windows. La vulnerabilidad, con identificador CVE-2021-1675, reside en una función desconocida del servicio Print Spooler (spoolsv.exe) el cual de forma predeterminada Leer más …
Actualizaciones de Seguridad en Microsoft Exchange Server
Microsoft ha lanzado actualizaciones de seguridad para múltiples vulnerabilidades con severidad crítica de día cero que han sido detectadas en ataques limitados y dirigidos que explotan versiones on-premise de Microsoft Exchange Server. Según el Blog de Microsoft, las vulnerabilidades explotadas Leer más …
Múltiples vulnerabilidades críticas RCE en VMware ESXi y vSphere Client
VMware ha abordado varias vulnerabilidades críticas de ejecución remota de código (RCE) en las plataformas de administración de infraestructura virtual VMware ESXi y vSphere Client que pueden permitir a los atacantes ejecutar comandos arbitrarios y tomar el control de los Leer más …
Vulnerabilidad de ejecución remota de código en Webmin
Investigadores de seguridad han descubierto una vulnerabilidad de ejecución remota de código presente en Webmin, herramienta de administración de recursos de red. Cualquier usuario autorizado de utilizar el módulo «Package Updates» puede realizar ejecución arbitraria de comandos con privilegios de Leer más …