SonicWall anunció la disponibilidad de los parches de seguridad que corrigen varias vulnerabilidades en su gama de productos Secure Mobile Access (SMA) 1000 Series (SMA1000). Estas vulnerabilidades afectan a las instalaciones de los productos On-Premise (Instalaciones Locales) de SMA. Las versiones SaaS (Software-as-a-Service) de SMA no están afectadas. Las … [Leer más...] acerca de SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
VMware ESXi
Vulnerabilidades críticas en productos VMware
WMware ha publicado un boletín de seguridad que soluciona un par de fallos críticos de seguridad que fueron desvelados, durante la competición de hacking ético Tiunfu Cup 2020 celebrada en China a principios de noviembre, por Xiao Wei y Tianwen Tang (VictorV) del equipo Qihoo 360 Vulcan Team. El pimero de ellos, identificado como CVE-2020-4004 y con una puntuación CVSS de … [Leer más...] acerca de Vulnerabilidades críticas en productos VMware
Ejecución de código remoto en VMware ESXi y Horizon DaaS.
El 5 de diciembre, VMware lanzó oficialmente un aviso de seguridad que reveló una vulnerabilidad de ejecución remota de código (CVE-2019-5544) en VMware ESXi y Horizon DaaS. La vulnerabilidad se debe a un problema de sobrescritura de la pila en OpenSLP utilizado en dispositivos ESXi y Horizon DaaS. Un usuario malintencionado con acceso al puerto 427 en el host ESXi o … [Leer más...] acerca de Ejecución de código remoto en VMware ESXi y Horizon DaaS.