Durante el pasado mes de febrero, investigadores de la empresa SentinelOne detectaron un fallo de seguridad en el controlador de impresoras HP y Samsung, y algunos modelos de impresoras Xerox, que permitiría a un atacante escalar a privilegios de administración. Los investigadores descubrieron que, durante la instalación del software de la impresora, un controlador … [Read more...] about Fallo de seguridad en controlador de impresoras HP, Samsung y Xerox oculto durante 16 años
buffer overflow
Múltiples vulnerabilidades críticas (RCE) en F5 Big-IP
La empresa F5 Networks publicó el pasado miércoles un boletín de seguridad en el que alerta de 7 vulnerabilidades, 4 de ellas críticas, en los productos F5 Big-IP y Big-IQ. Las vulnerabilidades críticas afectan a las versiones 11.6 y 12.x en adelante de Big-IP, mientras que sólo una, CVE-2021-22986, afecta igualmente a las versiones 6 y 7 de Big-IQ: CVE-2021-22986: … [Read more...] about Múltiples vulnerabilidades críticas (RCE) en F5 Big-IP
Apple parchea una vulnerabilidad en el root.
Apple soluciona una vulnerabilidad crítica de sudo que permitía a usuarios locales no autentificados obtener privilegios de root. El fallo de seguridad había estado "escondido a plena vista" durante mucho tiempo por lo que esta vulnerabilidad se abordó en la actualización a la versión 1.9.5p2. de sudo. El atacante local podría elevar privilegios haciendo uso del … [Read more...] about Apple parchea una vulnerabilidad en el root.
Múltiples vulnerabilidades en Squid Proxy
A principios del mes de noviembre Squid publicó en su boletín de seguridad múltiples vulnerabilidades entre las que se encuentra un buffer overflow que permitiría ejecutar código remoto (CVE-2019-12526). Squid es una herramienta open source que proporciona un servicio de proxy que soporta peticiones HTTP, HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez … [Read more...] about Múltiples vulnerabilidades en Squid Proxy
Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como la ejecución … [Read more...] about Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación