Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS) La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de estas clases siempre … [Read more...] about Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS
Vulnerabilidades
Citrix emite parches para 11 vulnerabilidades críticas
Citrix emitió ayer nuevos parches de seguridad para hasta 11 fallos de seguridad que afectan a sus productos de red Citrix Application Delivery Controller (ADC), Gateway y SD-WAN WAN Optimization edition (WANOP). Según la compañía, estas vulnerabilidades no están relacionadas con la vulnerabilidad de RCE CVE-2019-19781 que parcheó en enero de 2020 y no afectan a las … [Read more...] about Citrix emite parches para 11 vulnerabilidades críticas
Vulnerabilidad crítica en TMUI de F5
Investigadores de seguridad de Positive Technologies emitieron un comunicado advirtiendo a empresas y gobiernos de todo el mundo para que parchearan de inmediato una vulnerabilidad de ejecución remota de código que afecta a los dispositivos de red BIG-IP de F5. La vulnerabilidad CVE-2020-5902 ha sido calificada como crítica ya que permitía a los atacantes tomar el … [Read more...] about Vulnerabilidad crítica en TMUI de F5
Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
Apache Guacamole es un software de administración remota que admite los protocolos VNC, RDP y SSH. El cliente basado en HTML5 no necesita la instalación de ningún cliente para su uso. La empresa de seguridad Checkpoint pensó en esta solución para sus 5.000 empleados durante las primeras etapas de la pandemia. Por lo que el investigador de seguridad Eyal Itkin de la … [Read more...] about Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
Múltiples dispositivos de la marca Netgear son susceptibles a ataques basados en desbordamiento de pila.
Múltiples dispositivos Netgear contienen un servidor web para ofrecer la administración de estos a través de una interfaz web. El código contenido en el proceso 'httpd' encargado de servir el contenido no valida correctamente el tamaño de la cabecera proporcionada por el manejador 'update_check.cgi'. El desbordamiento se produce al copiar la cabecera de tamaño fijo en … [Read more...] about Múltiples dispositivos de la marca Netgear son susceptibles a ataques basados en desbordamiento de pila.