Paloalto Networks ha publicado varios parches de seguridad que corrigen 9 vulnerabilidades para su sistema PAN-OS. Las vulnerabilidades tienen un rango de criticidad que va desde 3.3 hasta los 9.8 de puntuación CVSS. Dos de ellas son de criticidad baja, una de criticidad media, y seis de criticidad alta. Con riesgo bajo se han corregido dos vulnerabilidades: … [Leer más...] acerca de Parche de seguridad para Paloalto PAN-OS
dos
Cisco advierte de una vulnerabilidad Zero-day en IOS XR
La vulnerabilidad, catalogada como CVE-2020-3566 y con una puntuación CVSS de 8.6 podría dar lugar a un consumo descontrolado de recursos, haciendo que los dispositivos afectados dejen de funcionar. Cisco ha advertido en un boletín de seguridad la detección de una vulnerabilidad en la característica DVMRP (Distance Vector Multicast Routing Protocol), que afecta a todos los … [Leer más...] acerca de Cisco advierte de una vulnerabilidad Zero-day en IOS XR
Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS
Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS) La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de estas clases siempre … [Leer más...] acerca de Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS
Denegación de servicio en Wireshark
Se ha publicado una vulnerabilidad en Wireshak que podría causar una denegación de servicio en la aplicación. Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Wireshark se encuentra bajo licencia GPL y está disponible para la mayoría de sistemas operativos Unix y … [Leer más...] acerca de Denegación de servicio en Wireshark
Encontrados 5 zero-days en Cisco Discovery Protocol
Varias implementaciones del protocolo permiten la ejecución remota de código sin requerir la interacción del usuario Investigadores de la empresa de seguridad Armis han encontrado cinco vulnerabilidades graves que afectan a decenas de millones de dispositivos que utilizan el protocolo CPD (Cisco Discovery Protocol) para descubrir otros dispositivos de la red aunque se … [Leer más...] acerca de Encontrados 5 zero-days en Cisco Discovery Protocol