SysAdmin 24x7
رفتن به کانال در Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
نمایش بیشتر4 391
مشترکین
+124 ساعت
+27 روز
+1530 روز
آرشیو پست ها
4 391
Vulnerabilidad de inyección de comandos del SO en IBM Security Guardium
Fecha de publicación: 03/06/2020
Importancia: 4 - Alta
Recursos afectados:
IBM Security Guardium, versión 11.1.
Descripción:
Una vulnerabilidad en IBM Security Guardium podría permitir a un atacante ejecutar comandos arbitrarios en el sistema.
Solución:
Aplicar el parche que soluciona la vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-comandos-del-ibm-security-guardium
4 391
Actualización de seguridad de Joomla! 3.9.19
Fecha de publicación: 03/06/2020
Importancia: 3 - Media
Recursos afectados:
Joomla! CMS, versiones:
desde la 2.5.0 hasta la 3.9.18;
desde la 3.0.0 hasta la 3.9.18.
Descripción:
Joomla! ha publicado una nueva versión que soluciona 5 vulnerabilidades que afectan a su núcleo. Soluciona una vulnerabilidad de criticidad media y cuatro de criticidad baja, del tipo Cross-site scripting (XSS), Cross-site request forgery (CSRF) y fallo en las configuraciones por defecto.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3919
4 391
Múltiples vulnerabilidades en ClearPass Policy Manager de Aruba
Fecha de publicación: 03/06/2020
Importancia: 4 - Alta
Recursos afectados:
Clear Pass Policy Manager 6.9.x, versiones anteriores a la versión 6.9.1;
Clear Pass Policy Manager 6.8.x, versiones anteriores a la versión 6.8.5-HF;
Clear Pass Policy Manager 6.7.x, versiones anteriores a la versión 6.7.13-HF.
Descripción:
El investigador, Daniel Jensen, reportó a Aruba tres vulnerabilidades, dos de criticidad alta y otra media, de los tipos ejecución remota de código y evasión de la autenticación.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-clearpass-policy-manager-aruba-0
4 391
El Equipo del CCN-CERT ha llevado a cabo un #análisis del paquete de herramientas de @Google Classroom desde el punto de vista de la #ProtecciónDeDatos y la #seguridad. Os lo presentamos en un nuevo abstract, ya disponible en nuestro portal. https://t.co/kIK4wZej1N https://t.co/YNyexIr1aB
4 391
Cisco Firepower Threat Defense Software Generic Routing Encapsulation Tunnel IPv6 Denial of Service Vulnerability
Advisory ID: cisco-sa-ftd-dos-2-sS2h7aWe
First Published: 2020 May 6 16:00 GMT
Last Updated: 2020 June 2 21:15 GMT
Version 1.2: Final
Workarounds: No workarounds available
Cisco Bug IDs: CSCvq78828
CVSS Score: Base 8.6
Summary
A vulnerability in the generic routing encapsulation (GRE) tunnel decapsulation feature of Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-2-sS2h7aWe
4 391
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Path Traversal Vulnerability
Advisory ID: cisco-sa-asaftd-path-JE3azWw43
First Published: 2020 May 6 16:00 GMT
Last Updated: 2020 June 2 21:18 GMT
Version 1.3: Final
Workarounds: No workarounds available
Cisco Bug IDs: CSCvr55825
CVSS Score: Base 9.1
Summary
A vulnerability in the web services interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to conduct directory traversal attacks and obtain read and delete access to sensitive files on a targeted system.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43
4 391
VMware Cloud Director updates address Code Injection Vulnerability (CVE-2020-3956)
1. Impacted Products
VMware Cloud Director (formerly known as vCloud Director)
2. Introduction
A code injection vulnerability in VMware Cloud Director was privately reported to VMware. Patches and workarounds are available to remediate or workaround this vulnerability in affected VMware products.
https://www.vmware.com/security/advisories/VMSA-2020-0010.html
4 391
Vulnerabilidad de inyección SQL en GESIO
Fecha de publicación: 01/06/2020
Importancia: 5 - Crítica
Recursos afectados:
GESIO ERP, versiones anteriores a la 11.2.
Descripción:
INCIBE ha coordinado la publicación de una vulnerabilidad en el software GESIO ERP, con el código interno INCIBE-2020-225, que ha sido descubierto por Francisco Palma, Luis Vázquez y Diego León.
Se ha asignado el código CVE-2020-8967 para esta vulnerabilidad. Se ha calculado una puntuación base de 10 según CVSS v3; siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:H/RL:O/RC:C/CR:H/IR:H/AR:M/MAV:N/MAC:L/MPR:N/MUI:N/MS:C/MC:H/MI:H/MA:H.
Solución:
Actualizar a la versión 11.2.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-sql-gesio
4 391
Vulnerabilidad de errores de procesamiento de datos en productos de Cisco
Fecha de publicación: 02/06/2020
Importancia: 4 - Alta
Recursos afectados:
Esta vulnerabilidad afecta a los siguientes productos de Cisco si están ejecutando una versión vulnerable del software Cisco NX-OS:
Nexus 1000 Virtual Edge para VMware vSphere;
Nexus 1000V Switch para Microsoft Hyper-V y VMware vSphere;
Nexus 3000, 6000 y 7000 Series Switches;
Nexus 9000 Series Switches en modo independiente NX-OS;
Nexus 5500 y 5600 Platform Switches;
UCS 6200 y 6300 Series Fabric Interconnects.
Descripción:
Yannay Livneh ha reportado una vulnerabilidad, de severidad alta, de tipo errores de procesamiento de datos en múltiples productos de Cisco.
Solución:
Las actualizaciones que corrigen la vulnerabilidad indicada, detalladas en la sección Fixed Software del aviso, pueden descargarse desde el panel de descarga de Software Cisco.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-errores-procesamiento-datos-productos-cisco
4 391
Cisco NX-OS Software Unexpected IP in IP Packet Processing Vulnerability
Advisory ID:cisco-sa-nxos-ipip-dos-kCT9X4
First Published: 2020 June 1 16:00 GMT
Cisco Bug IDs: CSCun53663 CSCvt66624 CSCvt67738
CVSS Score:
Base 8.6
Summary
A vulnerability in the network stack of Cisco NX-OS Software could allow an unauthenticated, remote attacker to bypass certain security boundaries or cause a denial of service (DoS) condition on an affected device.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4
4 391
Zero-day in Sign in with Apple
https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple/
4 391
Vulnerabilidades en Security Identity Governance and Intelligence (IGI) de IBM
Fecha de publicación: 29/05/2020
Importancia: 4 - Alta
Recursos afectados:
IBM Security Identity Governance and Intelligence, versión 5.2.6.
Descripción:
IBM ha publicado una vulnerabilidad de contraseñas embebidas y otra de inyección de XML External Entity Injection (XEE) en su producto Security Identity Governance and Intelligence (IGI).
Solución:
Actualizar a la versión 5.2.6.0-ISS-SIGI-FP0001.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-security-identity-governance-and-intelligence-igi
4 391
Múltiples vulnerabilidades en productos de VMware
Fecha de publicación: 29/05/2020
Importancia: 4 - Alta
Recursos afectados:
VMware ESXi, versiones 6.7 y 6.5;
VMware Workstation Pro / Player (Workstation), versión 15.X;
VMware Fusion Pro / Fusion (Fusion), versión 11.X;
VMware Remote Console para Mac (VMRC para Mac), versión 11.X, y anteriores;
VMware Horizon Client para Mac, versión 5.X, y anteriores.
Descripción:
Varios investigadores en ciberseguridad han notificado a VMware tres vulnerabilidades, una de criticidad alta, una media y otra baja, del tipo escalada de privilegios, control de acceso inapropiado y cierre inesperado del sistema.
Solución:
VWware ha publicado diversas actualizaciones en función del producto y versiones afectadas. Para obtener la actualización específica consulte el apartado Referencias.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-15
4 391
Control de acceso inadecuado en CPU LS4000 de SWARCO TRAFFIC SYSTEMS
Fecha de publicación: 29/05/2020
Importancia: 5 - Crítica
Recursos afectados:
CPU LS4000, todas las versiones del sistema operativo que comiencen con G4.
Descripción:
El investigador, Martin Aman, de la empresa ProtectEM, coordinado por el CERT@VDE, ha identificado una vulnerabilidad, de severidad crítica, en el producto CPU LS4000 que ha reportado a SWARCO TRAFFIC SYSTEMS.
Solución:
SWARCO TRAFFIC SYSTEMS lanzó un parche para corregir la vulnerabilidad y cerrar el puerto. La persona de contacto de SWARCO TRAFFIC SYSTEMS puede aportar más información.
Detalle:
Un puerto abierto utilizado para la depuración otorga acceso de root al dispositivo sin control de acceso a través de la red. Un atacante podría utilizar esta vulnerabilidad para obtener acceso al dispositivo y alterar las operaciones con los dispositivos conectados. Se ha reservado el identificador CVE-2020-12493 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-sci/control-acceso-inadecuado-cpu-ls4000-swarco-traffic-systems
4 391
Evitando la fuga de información en SCI
Publicado el 28/05/2020, por INCIBE
https://www.incibe-cert.es/blog/evitando-fuga-informacion-sci
4 391
Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass
Fecha de publicación: 27/05/2020
Importancia: 4 - Alta
Recursos afectados:
Kantech EntraPass Special Edition, Corporate Edition y Global Edition, versiones 8.22 y anteriores.
Descripción:
Johnson Controls ha reportado una vulnerabilidad al CISA, de severidad alta, de tipo control de acceso inadecuado en varias versiones del producto EntraPass de Kantech, subsidiaria de Johnson Controls.
Solución:
Johnson Controls recomienda a los usuarios actualizar todas las ediciones Kantech EntraPass a la versión 8.23.
https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-control-acceso-inadecuado-kantech-entrapass
4 391
Múltiples vulnerabilidades en Bosch Recording Station
Fecha de publicación: 28/05/2020
Importancia: 5 - Crítica
Recursos afectados:
Bosch Recording Station.
Descripción:
Se han detectado 4 vulnerabilidades, siendo 2 críticas, una alta y una media, en el producto Bosch Recording Station (BRS), de tipo ejecución remota de código, control de acceso inadecuado y falta de cifrado de datos confidenciales.
https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-bosch-recording-station
4 391
StrandHogg 2.0: Critical Android flaw allows app hijacking, data theft
Google has released a patch for CVE-2020-0096, a critical escalation of privilege vulnerability in Android that allows attackers to hijack apps (tasks) on the victim’s device and steal data.
https://www.helpnetsecurity.com/2020/05/28/cve-2020-0096/
4 391
Nueva vulnerabilidad en DNS puede explotar sus principios más esenciales para distribuir ataques DDoS
https://securelist.lat/nueva-vulnerabilidad-en-dns-puede-explotar-sus-principios-mas-esenciales-para-distribuir-ataques-ddos/90449/
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
