Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de software que podrían ser utilizadas para filtrar información sensible en dispositivos/soluciones afectadas. La vulnerabilidad clasificada como (CVE-2022-20866) han sido considerada por Cisco de nivel alto en la escala CVSS (CVSS score: 7.4). Dicha vulnerabilidad ha sido descrita … [Leer más...] acerca de Cisco parchea vulnerabilidad alta en ASA y Firepower
Cisco publica parches de seguridad para varios de sus productos
Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de los cuales una está calificada como nivel crítico y podría ser utilizado para llevar a cabo ataques de "path trasversal". La vulnerabilidad clasificada como (CVE-2022-20812 y CVE-2022-20813) han sido consideradas por Cisco de nivel crítico en la escala CVSS. Dichas … [Leer más...] acerca de Cisco publica parches de seguridad para varios de sus productos
SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
SonicWall anunció la disponibilidad de los parches de seguridad que corrigen varias vulnerabilidades en su gama de productos Secure Mobile Access (SMA) 1000 Series (SMA1000). Estas vulnerabilidades afectan a las instalaciones de los productos On-Premise (Instalaciones Locales) de SMA. Las versiones SaaS (Software-as-a-Service) de SMA no están afectadas. Las … [Leer más...] acerca de SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
Atlassian Jira vulnerabilidad crítica «bypass» de autenticación
Atlassian ha publicado una actualización de seguridad que corrige una vulnerabilidad crítica en su software vulnerabilidad en Jira Seraph. Dicha vulnerabilidad permite a un atacante remoto no autenticado saltarse la autenticación enviando una petición HTTP especialmente diseñada. La vulnerabilidad clasificada como (CVE-2022-0540) se considera de nivel crítico como ha … [Leer más...] acerca de Atlassian Jira vulnerabilidad crítica «bypass» de autenticación
Cisco bypass de autenticación en el controlador Wireless
Cisco lanzó el pasado jueves un parche para corregir una vulnerabilidad de seguridad crítica que afecta a los productos que hacen uso del software que controla el acceso a la red Wireless (WLC). El error en cuestión podría ser aprovechado por un atacante remoto no autenticado para tomar el control de un sistema afectado. La vulnerabilidad, clasificada como … [Leer más...] acerca de Cisco bypass de autenticación en el controlador Wireless