Google ha lanzado recientemente una actualización que corrige una vulnerabilidad crítica en la implementación Bluetooth de Android. Identificada con el CVE-2020-0022, dicha vulnerabilidad afecta principalmente a dispositivos con las versiones Oreo (8.0 y 8.1) y Pie (9.0) del sistema operativo. La versión 10 no es explotable, pero sí susceptible a un ataque por denegación de … [Leer más...] acerca de Vulnerabilidad crítica en el Bluetooth de Android
rce
Encontrados 5 zero-days en Cisco Discovery Protocol
Varias implementaciones del protocolo permiten la ejecución remota de código sin requerir la interacción del usuario Investigadores de la empresa de seguridad Armis han encontrado cinco vulnerabilidades graves que afectan a decenas de millones de dispositivos que utilizan el protocolo CPD (Cisco Discovery Protocol) para descubrir otros dispositivos de la red aunque se … [Leer más...] acerca de Encontrados 5 zero-days en Cisco Discovery Protocol
Citrix publica los parches para CVE-2019-19781 que afecta a ADC y Gateway
Finalmente, Citrix ha liberado la actualización para mitigar la vulnerabilidad crítica, asignada al código CVE-2019-19781, que fue publicada a principios de este mes. Desde entonces, dado el lapso de tiempo transcurrido, puede estimarse en cientos el número de dispositivos expuestos a internet que han sido vulnerados aprovechando este fallo. La vulnerabilidad en … [Leer más...] acerca de Citrix publica los parches para CVE-2019-19781 que afecta a ADC y Gateway
Google corrige un fallo crítico con RCE en Android
La primera actualización de seguridad de Google de 2020 abordó siete errores de Android de alta y crítica severidad. Google lanzó su primer Boletín de Seguridad de Android de 2020 parcheando un fallo crítico en su sistema operativo Android, que si se explota podría permitir a un atacante ejecutar código remotamente. En comparación con el recuento mensual del año pasado, el … [Leer más...] acerca de Google corrige un fallo crítico con RCE en Android
Ejecución de código remoto en VMware ESXi y Horizon DaaS.
El 5 de diciembre, VMware lanzó oficialmente un aviso de seguridad que reveló una vulnerabilidad de ejecución remota de código (CVE-2019-5544) en VMware ESXi y Horizon DaaS. La vulnerabilidad se debe a un problema de sobrescritura de la pila en OpenSLP utilizado en dispositivos ESXi y Horizon DaaS. Un usuario malintencionado con acceso al puerto 427 en el host ESXi … [Leer más...] acerca de Ejecución de código remoto en VMware ESXi y Horizon DaaS.