La primera actualización de seguridad de Google de 2020 abordó siete errores de Android de alta y crítica severidad. Google lanzó su primer Boletín de Seguridad de Android de 2020 parcheando un fallo crítico en su sistema operativo Android, que si se explota podría permitir a un atacante ejecutar código remotamente. En comparación con el recuento mensual del año pasado, el … [Leer más...] acerca de Google corrige un fallo crítico con RCE en Android
rce
Ejecución de código remoto en VMware ESXi y Horizon DaaS.
El 5 de diciembre, VMware lanzó oficialmente un aviso de seguridad que reveló una vulnerabilidad de ejecución remota de código (CVE-2019-5544) en VMware ESXi y Horizon DaaS. La vulnerabilidad se debe a un problema de sobrescritura de la pila en OpenSLP utilizado en dispositivos ESXi y Horizon DaaS. Un usuario malintencionado con acceso al puerto 427 en el host ESXi … [Leer más...] acerca de Ejecución de código remoto en VMware ESXi y Horizon DaaS.
Múltiples vulnerabilidades en Squid Proxy
A principios del mes de noviembre Squid publicó en su boletín de seguridad múltiples vulnerabilidades entre las que se encuentra un buffer overflow que permitiría ejecutar código remoto (CVE-2019-12526). Squid es una herramienta open source que proporciona un servicio de proxy que soporta peticiones HTTP, HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez … [Leer más...] acerca de Múltiples vulnerabilidades en Squid Proxy
Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como la ejecución … [Leer más...] acerca de Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
Descubiertas dos vulnerabilidades de ejecución de código en rConfig
Un investigador de seguridad ha publicado dos pruebas de concepto (PoC) sobre dos vulnerabilidades de ejecución de código críticas en la utilidad rConfig. Para los que no lo conozcan, rConfig es una solución gratuita y abierta para configurar dispositivos de red, la cuál proporciona la opción de realizar snapshots de la configuración realizada en los dispositivos. Según … [Leer más...] acerca de Descubiertas dos vulnerabilidades de ejecución de código en rConfig