IBM ha publicado actualizaciones destinadas a solucionar cinco vulnerabilidades en IBM Notes 8.5.x y 9.0.x, todas podrían permitir la ejecución de código arbitrario.El primer problema, con CVE-2014-9766, reside en vulnerabilidades en la librería Pixman empleada en IBM Expeditor 6.2.3 (el navegador incrustado usa Pixman 0.13.3) y en IBM Expeditor 9.0.1 (el navegador incrustado … [Leer más...] acerca de Múltiples vulnerabilidades en IBM Notes
Archivo de julio 2016
Cross-Site Request Forgery en Fortinet FortiWeb
Fortinet ha publicado un boletínde seguridad para alertar de una vulnerabilidad de cross-site request forgery (CSRF) en dispositivos FortiWeb.Fortinet FortiWeb 400CLa familia FortiWeb de firewall para aplicaciones web de Fortinet ofrece seguridad tanto para aplicaciones web como XML en una sola plataforma. Los dispositivos FortiWeb están diseñados para brindar protección frente … [Leer más...] acerca de Cross-Site Request Forgery en Fortinet FortiWeb
Newsletter Criptored junio de 2016
Noticias y actividad del mes de junio de 2016 en Criptored. Estas noticias las podrás encontrar en el histórico de Criptored del mes de junio de 2106 en:http://www.criptored.upm.es/paginas/historico16.html#jun16Actividad en el web de Criptored durante el mes de junio de 2016: 29/06/16: Nuevo Máster en gestión de seguridad integral del CSIC y la UIMP (España).16/06/16: Primera … [Leer más...] acerca de Newsletter Criptored junio de 2016
Actualizaciones para diversos dispositivos Cisco
Cisco ha publicado dos boletines de seguridad para solucionar otras tantas vulnerabilidades críticas en productos Cisco Prime Infrastructure, Cisco Evolved Programmable Network Manager (EPNM) y Cisco Prime Collaboration Provisioning. También publica un tercer boletín debido a que sistemas Cisco Firepower System contienen una contraseña estática por defecto. Cisco Prime … [Leer más...] acerca de Actualizaciones para diversos dispositivos Cisco
Vulnerabilidades en dispositivos Palo Alto Networks
Palo Alto Networks ha anunciado dos vulnerabilidades que afectan a dispositivos con el sistema PAN-OS, y que podrían permitir la realización de ataques de cross-site scripting y de denegación de servicio.El primer problema, con CVE-2016-2219, afecta a la interfaz web de administración debido a un problema de filtrado insuficiente de los datos introducidos por el usuario, y … [Leer más...] acerca de Vulnerabilidades en dispositivos Palo Alto Networks