F5 Networks pública varias vulnerabilidades de seguridad crítica descubiertas para BIG-IP y BIG-IQ. La empresa de soluciones de F5 Networks ha publicado varias vulnerabilidades de las cuales una es de severidad crítica, doce de severidad alta y dieciséis de menor criticidad. La vulnerabilidad de seguridad crítica CVE-2021-23031, afecta a los módulos de BIG-IP/IQ … [Leer más...] acerca dePublicadas varias vulnerabilidades de seguridad para BIG-IP/IQ de F5 Networks.
Publicado parche de seguridad para FortiWeb
Fortinet pública un parche de seguridad crítica descubierta por Rapid7 en Junio para FortiWeb. Los investigadores de la empresa de ciberseguridad Rapid7 descubrieron una vulnerabilidad de inyección de comandos del S.O. en la interfaz de gestión de FortiWeb que podría permitir a un atacante remoto autentificado, la ejecución de comandos arbitrarios en el sistema, a través … [Leer más...] acerca dePublicado parche de seguridad para FortiWeb
Descubierta vulnerabilidad en Peloton Bike+
McAfee publica una vulnerabilidad de seguridad crítica en Peloton Bike+. La vulnerabilidad fue encontrada en marzo por el equipo de investigación de amenazas avanzadas de McAfee (Sam Quinn y Mark Beraza), en la línea de productos Bike+ y equipos de ejercicio Tread de la marca Peloton. El atacante requiere acceso físico a la bicicleta, pero existen miles de estas … [Leer más...] acerca deDescubierta vulnerabilidad en Peloton Bike+
Vulnerabilidad de seguridad crítica en FortiWAN.
Fortinet publica una vulnerabilidad de seguridad crítica para sus dispositivos FortiWAN. La vulnerabilidad publicada con CVE-2021-26102 podría permitir a un atacante eludir el proceso de autenticación debido a un error que existe en este dispositivo. Un atacante remoto no autenticado puede enviar una solicitud POST (Http) especialmente manipulada para … [Leer más...] acerca deVulnerabilidad de seguridad crítica en FortiWAN.
VMware corrige vulnerabilidad de seguridad crítica.
Desde Vmware han publicado una actualización de seguridad destinada a corregir una vulnerabilidad que podría permitir a un atacante eludir la autenticación estando afectadas todas las versiones anteriores a la 1.0.1 ejecutándose en sistemas Linux . Según informó el investigador Egor Dimitrenko (Positive Technologies), los atacantes podrían aprovechar la … [Leer más...] acerca deVMware corrige vulnerabilidad de seguridad crítica.