La empresa F5 Networks publicó el pasado miércoles un boletín de seguridad en el que alerta de 7 vulnerabilidades, 4 de ellas críticas, en los productos F5 Big-IP y Big-IQ. Las vulnerabilidades críticas afectan a las versiones 11.6 y 12.x en adelante de Big-IP, mientras que sólo una, CVE-2021-22986, afecta igualmente a las versiones 6 y 7 de Big-IQ: CVE-2021-22986: … [Read more...] about Múltiples vulnerabilidades críticas (RCE) en F5 Big-IP
buffer overflow
Apple parchea una vulnerabilidad en el root.
Apple soluciona una vulnerabilidad crítica de sudo que permitía a usuarios locales no autentificados obtener privilegios de root. El fallo de seguridad había estado "escondido a plena vista" durante mucho tiempo por lo que esta vulnerabilidad se abordó en la actualización a la versión 1.9.5p2. de sudo. El atacante local podría elevar privilegios haciendo uso del … [Read more...] about Apple parchea una vulnerabilidad en el root.
Múltiples vulnerabilidades en Squid Proxy
A principios del mes de noviembre Squid publicó en su boletín de seguridad múltiples vulnerabilidades entre las que se encuentra un buffer overflow que permitiría ejecutar código remoto (CVE-2019-12526). Squid es una herramienta open source que proporciona un servicio de proxy que soporta peticiones HTTP, HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez … [Read more...] about Múltiples vulnerabilidades en Squid Proxy
Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como la ejecución … [Read more...] about Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
Ejecución remota de código en el cliente de Steam
La vulnerabilidad, de tipo buffer overflow, permite tomar el control de los ordenadores que accedan a la información de un servidor de juego online malicioso. La mayoría de los videojuegos de Steam cuentan con funcionalidades online para que los jugadores monten sus propias partidas con sus propias reglas. Algunos ejemplos de juegos son Counter Strike: Go, Half Life 2 o Team … [Read more...] about Ejecución remota de código en el cliente de Steam