fa
Feedback
SysAdmin 24x7

SysAdmin 24x7

رفتن به کانال در Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

نمایش بیشتر
4 391
مشترکین
+124 ساعت
+27 روز
+1530 روز
آرشیو پست ها
Vulnerabilidad de inyección de comandos del SO en IBM Security Guardium Fecha de publicación: 03/06/2020 Importancia: 4 - Alta Recursos afectados:  IBM Security Guardium, versión 11.1. Descripción:  Una vulnerabilidad en IBM Security Guardium podría permitir a un atacante ejecutar comandos arbitrarios en el sistema. Solución:  Aplicar el parche que soluciona la vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-comandos-del-ibm-security-guardium

Actualización de seguridad de Joomla! 3.9.19 Fecha de publicación: 03/06/2020 Importancia: 3 - Media Recursos afectados:  Joomla! CMS, versiones: desde la 2.5.0 hasta la 3.9.18; desde la 3.0.0 hasta la 3.9.18. Descripción:  Joomla! ha publicado una nueva versión que soluciona 5 vulnerabilidades que afectan a su núcleo. Soluciona una vulnerabilidad de criticidad media y cuatro de criticidad baja, del tipo Cross-site scripting (XSS), Cross-site request forgery (CSRF) y fallo en las configuraciones por defecto. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3919

Múltiples vulnerabilidades en ClearPass Policy Manager de Aruba Fecha de publicación: 03/06/2020 Importancia: 4 - Alta Recursos afectados:  Clear Pass Policy Manager 6.9.x, versiones anteriores a la versión 6.9.1; Clear Pass Policy Manager 6.8.x, versiones anteriores a la versión 6.8.5-HF; Clear Pass Policy Manager 6.7.x, versiones anteriores a la versión 6.7.13-HF. Descripción:  El investigador, Daniel Jensen, reportó a Aruba tres vulnerabilidades, dos de criticidad alta y otra media, de los tipos ejecución remota de código y evasión de la autenticación. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-clearpass-policy-manager-aruba-0

El Equipo del CCN-CERT ha llevado a cabo un #análisis del paquete de herramientas de @Google Classroom desde el punto de vista de la #ProtecciónDeDatos y la #seguridad. Os lo presentamos en un nuevo abstract, ya disponible en nuestro portal. https://t.co/kIK4wZej1N https://t.co/YNyexIr1aB

Cisco Firepower Threat Defense Software Generic Routing Encapsulation Tunnel IPv6 Denial of Service Vulnerability Advisory ID: cisco-sa-ftd-dos-2-sS2h7aWe First Published: 2020 May 6 16:00 GMT Last Updated: 2020 June 2 21:15 GMT Version 1.2: Final Workarounds: No workarounds available Cisco Bug IDs: CSCvq78828 CVSS Score: Base 8.6 Summary A vulnerability in the generic routing encapsulation (GRE) tunnel decapsulation feature of Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-2-sS2h7aWe

Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Path Traversal Vulnerability Advisory ID: cisco-sa-asaftd-path-JE3azWw43 First Published: 2020 May 6 16:00 GMT Last Updated: 2020 June 2 21:18 GMT Version 1.3: Final Workarounds: No workarounds available Cisco Bug IDs: CSCvr55825 CVSS Score: Base 9.1 Summary A vulnerability in the web services interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to conduct directory traversal attacks and obtain read and delete access to sensitive files on a targeted system. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43

VMware Cloud Director updates address Code Injection Vulnerability (CVE-2020-3956) 1. Impacted Products VMware Cloud Director (formerly known as vCloud Director) 2. Introduction A code injection vulnerability in VMware Cloud Director was privately reported to VMware. Patches and workarounds are available to remediate or workaround this vulnerability in affected VMware products. https://www.vmware.com/security/advisories/VMSA-2020-0010.html

Vulnerabilidad de inyección SQL en GESIO Fecha de publicación: 01/06/2020 Importancia: 5 - Crítica Recursos afectados: GESIO ERP, versiones anteriores a la 11.2. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en el software GESIO ERP, con el código interno INCIBE-2020-225, que ha sido descubierto por Francisco Palma, Luis Vázquez y Diego León. Se ha asignado el código CVE-2020-8967 para esta vulnerabilidad. Se ha calculado una puntuación base de 10 según CVSS v3; siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:H/RL:O/RC:C/CR:H/IR:H/AR:M/MAV:N/MAC:L/MPR:N/MUI:N/MS:C/MC:H/MI:H/MA:H. Solución: Actualizar a la versión 11.2. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-sql-gesio

Vulnerabilidad de errores de procesamiento de datos en productos de Cisco Fecha de publicación: 02/06/2020 Importancia: 4 - Alta Recursos afectados: Esta vulnerabilidad afecta a los siguientes productos de Cisco si están ejecutando una versión vulnerable del software Cisco NX-OS: Nexus 1000 Virtual Edge para VMware vSphere; Nexus 1000V Switch para Microsoft Hyper-V y VMware vSphere; Nexus 3000, 6000 y 7000 Series Switches; Nexus 9000 Series Switches en modo independiente NX-OS; Nexus 5500 y 5600 Platform Switches; UCS 6200 y 6300 Series Fabric Interconnects. Descripción: Yannay Livneh ha reportado una vulnerabilidad, de severidad alta, de tipo errores de procesamiento de datos en múltiples productos de Cisco. Solución: Las actualizaciones que corrigen la vulnerabilidad indicada, detalladas en la sección Fixed Software del aviso, pueden descargarse desde el panel de descarga de Software Cisco. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-errores-procesamiento-datos-productos-cisco

Cisco NX-OS Software Unexpected IP in IP Packet Processing Vulnerability Advisory ID:cisco-sa-nxos-ipip-dos-kCT9X4 First Published: 2020 June 1 16:00 GMT Cisco Bug IDs: CSCun53663 CSCvt66624 CSCvt67738 CVSS Score: Base 8.6 Summary A vulnerability in the network stack of Cisco NX-OS Software could allow an unauthenticated, remote attacker to bypass certain security boundaries or cause a denial of service (DoS) condition on an affected device. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4

Vulnerabilidades en Security Identity Governance and Intelligence (IGI) de IBM Fecha de publicación: 29/05/2020 Importancia: 4 - Alta Recursos afectados: IBM Security Identity Governance and Intelligence, versión 5.2.6. Descripción: IBM ha publicado una vulnerabilidad de contraseñas embebidas y otra de inyección de XML External Entity Injection (XEE) en su producto Security Identity Governance and Intelligence (IGI). Solución: Actualizar a la versión 5.2.6.0-ISS-SIGI-FP0001. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-security-identity-governance-and-intelligence-igi

Múltiples vulnerabilidades en productos de VMware Fecha de publicación: 29/05/2020 Importancia: 4 - Alta Recursos afectados: VMware ESXi, versiones 6.7 y 6.5; VMware Workstation Pro / Player (Workstation), versión 15.X; VMware Fusion Pro / Fusion (Fusion), versión 11.X; VMware Remote Console para Mac (VMRC para Mac), versión 11.X, y anteriores; VMware Horizon Client para Mac, versión 5.X, y anteriores. Descripción: Varios investigadores en ciberseguridad han notificado a VMware tres vulnerabilidades, una de criticidad alta, una media y otra baja, del tipo escalada de privilegios, control de acceso inapropiado y cierre inesperado del sistema. Solución: VWware ha publicado diversas actualizaciones en función del producto y versiones afectadas. Para obtener la actualización específica consulte el apartado Referencias. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-15

Control de acceso inadecuado en CPU LS4000 de SWARCO TRAFFIC SYSTEMS Fecha de publicación: 29/05/2020 Importancia: 5 - Crítica Recursos afectados: CPU LS4000, todas las versiones del sistema operativo que comiencen con G4. Descripción: El investigador, Martin Aman, de la empresa ProtectEM, coordinado por el CERT@VDE, ha identificado una vulnerabilidad, de severidad crítica, en el producto CPU LS4000 que ha reportado a SWARCO TRAFFIC SYSTEMS. Solución: SWARCO TRAFFIC SYSTEMS lanzó un parche para corregir la vulnerabilidad y cerrar el puerto. La persona de contacto de SWARCO TRAFFIC SYSTEMS puede aportar más información. Detalle: Un puerto abierto utilizado para la depuración otorga acceso de root al dispositivo sin control de acceso a través de la red. Un atacante podría utilizar esta vulnerabilidad para obtener acceso al dispositivo y alterar las operaciones con los dispositivos conectados. Se ha reservado el identificador CVE-2020-12493 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-sci/control-acceso-inadecuado-cpu-ls4000-swarco-traffic-systems

Evitando la fuga de información en SCI Publicado el 28/05/2020, por INCIBE https://www.incibe-cert.es/blog/evitando-fuga-informacion-sci

Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass Fecha de publicación: 27/05/2020 Importancia: 4 - Alta Recursos afectados: Kantech EntraPass Special Edition, Corporate Edition y Global Edition, versiones 8.22 y anteriores. Descripción: Johnson Controls ha reportado una vulnerabilidad al CISA, de severidad alta, de tipo control de acceso inadecuado en varias versiones del producto EntraPass de Kantech, subsidiaria de Johnson Controls. Solución: Johnson Controls recomienda a los usuarios actualizar todas las ediciones Kantech EntraPass a la versión 8.23. https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-control-acceso-inadecuado-kantech-entrapass

Múltiples vulnerabilidades en Bosch Recording Station Fecha de publicación: 28/05/2020 Importancia: 5 - Crítica Recursos afectados: Bosch Recording Station. Descripción: Se han detectado 4 vulnerabilidades, siendo 2 críticas, una alta y una media, en el producto Bosch Recording Station (BRS), de tipo ejecución remota de código, control de acceso inadecuado y falta de cifrado de datos confidenciales. https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-bosch-recording-station

StrandHogg 2.0: Critical Android flaw allows app hijacking, data theft Google has released a patch for CVE-2020-0096, a critical escalation of privilege vulnerability in Android that allows attackers to hijack apps (tasks) on the victim’s device and steal data. https://www.helpnetsecurity.com/2020/05/28/cve-2020-0096/

Nueva vulnerabilidad en DNS puede explotar sus principios más esenciales para distribuir ataques DDoS https://securelist.lat/nueva-vulnerabilidad-en-dns-puede-explotar-sus-principios-mas-esenciales-para-distribuir-ataques-ddos/90449/