Cisco advierte en un comunicado emitido el pasado lunes 16 de Octubre, sobre una vulnerabilidad zero-day crítica de seguridad sin parchear que afecta al software IOS XE, y que se está explotando actualmente. La vulnerabilidad zero-day, identificada como CVE-2023-20198 y calificada con un máximo de 10.0 en el sistema CVSS, [...]
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 10 de octubre, consta de 103 vulnerabilidades (con CVE asignado), calificadas 2 como críticas, 81 como importantes, 19 medias y 1 baja. Las vulnerabilidades publicadas se corresponden con los siguientes tipos: denegación de servicio, escalada [...]
Heba Farahat, Hosam Gemei of Liquid C2 (CVE-2023-20254) y Cisco han reportado 12 vulnerabilidades, de las cuales 1 es de severidad crítica, 10 de severidad alta y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante acceder a una instancia afectada o causar una condición de denegación [...]
Los expertos en seguridad de Bishop Fox identificaron un problema importante en varios firewalls de Fortigate y le asignaron el identificador de seguimiento CVE-2023-27997. Esta falla pone en peligro a los firewalls, a pesar de una actualización reciente del parche de seguridad que lanzó Fortinet. Este error, que se conoce como [...]
Los investigadores Charles Fol y Dany Bach, de LEXFO, han identificado una vulnerabilidad crítica de ejecución remota de código (RCE) previa a la autenticación en varios productos de Fortinet. Una vulnerabilidad de desbordamiento de búfer podría permitir a un atacante remoto ejecutar código o comandos arbitrarios a través de peticiones [...]
Cisco ha notificado 5 vulnerabilidades de las cuales, 4 son de severidad alta y una de ellas de severidad crítica, que podrían permitir a un atacante autenticado, con credenciales de solo lectura, de nivel de administrador, eleve sus privilegios a administrador con credenciales de lectura y escritura en un sistema [...]
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de marzo y que incluye toda la información comprendida entre los días 15/02/2023 y 14/03/2023, consta de 109 vulnerabilidades (con CVE asignado), calificadas como: 9 de severidad crítica, 70 importantes, 1 moderada y 29 sin severidad asignada. Las vulnerabilidades [...]
OpenSSL ha publicado un aviso que recoge 8 vulnerabilidades: 1 de severidad alta y 7 de severidad media, cuya explotación podría permitir a un atacante leer el contenido de la memoria, provocar una denegación de servicio, descifrar los datos de la aplicación enviados a través de una conexión o provocar [...]
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos. Una vulnerabilidad crítica en la interfaz de gestión web de varios modelos de routers Cisco Small Business podría permitir a un atacante remoto, no autenticado, eludir la autenticación en un dispositivo [...]
Una vulnerabilidad crítica del kernel de Linux (puntuación CVSS de 10) expone los servidores SMB con ksmbd habilitado. Contexto y vulnerabilidadKSMBD es un servidor del kernel de Linux que implementa el protocolo SMB3 en el espacio del kernel para compartir archivos a través de la red. Un atacante remoto no [...]
