Lunes, 16 Abril 2018 Boletín de CERTSI del 16-04-2018 Múltiples vulnerabilidades en vRealize Automation de VMware Fecha de publicación: 16/04/2018 Importancia: Alta Recursos afectados VMware vRealize Automation (vRA) versiones: 7.3.x 7.2.x 7.1.x 7.0.x Descripción Los investigadores Oliver Matula y Benjamin Schwendemann de ERNW Enno Rey Netzwerke GmbH han detectado dos Leer más…
Viernes, 13 Abril 2018 Boletín de CERTSI del 13-04-2018 Múltiples vulnerabilidades en varios productos de F5 Fecha de publicación: 13/04/2018 Importancia: Alta Recursos afectados BIG-IP (Analytics, LTM, AAM, AFM, APM, ASM, DNS, Edge, Gateway, GTM Link Controller, PEM, WebAccelerator, WebSafe) en versiones: 11.5.4 HF4 a 11.5.5 BIG-IP (LTM, AAM, AFM, Leer más…
Jueves, 12 Abril 2018 Boletín de CERTSI del 12-04-2018 Múltiples vulnerabilidades en productos Juniper Fecha de publicación: 12/04/2018 Importancia: Crítica Recursos afectados Junos OS versiones: 13.2. 14.1X53. 15.1. 15.1X49. 15.1X53. 16.1. 16.2. 17.1. 17.2. 17.2X75. Junos OS en SRX Series versiones: 12.1X46. 12.3X48. 15.1X49.Steel-Belted Radius Carrier: 8.4.1 versiones anteriores a Leer más…
Miércoles, 11 Abril 2018 Boletín de CERTSI del 11-04-2018 Actualización de seguridad de SAP de abril 2018 Fecha de publicación: 11/04/2018 Importancia: Crítica Recursos afectados SAP Business Client SAP Business One SAP Visual Composer SAP Business Objects SAP Cloud Platform Connector SAP Disclosure Management SAP Solution Manager Sybase PowerBuilder SMP Leer más…
Jueves, 05 Abril 2018 Boletín de CERTSI del 05-04-2018 Importante vulnerabilidad en Microsoft Malware Protection Engine Fecha de publicación: 05/04/2018 Importancia: Crítica Recursos afectados Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Forefront Endpoint Protection 2010 Microsoft Security Essentials Windows Defender Windows Intune Endpoint Protection Descripción Microsoft ha publicado Leer más…
Lunes, 02 Abril 2018 Boletín de CERTSI del 02-04-2018 Múltiples vulnerabilidades en IOS e IOS XE de Cisco Fecha de publicación: 02/04/2018 Importancia: Crítica Recursos afectados Cisco IOS. Cisco IOS XE. Descripción Se han detectado múltiples vulnerabilidades de severidad crítica en dispositivos Cisco que empleen IOS o IOS XE. La Leer más…
Viernes, 23 Marzo 2018 Boletín de CERTSI del 23-03-2018 Ejecución remota de código en Bitbucket Server Fecha de publicación: 23/03/2018 Importancia: Crítica Recursos afectados Las versiones de Bitbucket Server afectadas son las siguientes: Versiones entre 4.13.0 y 5.4.8 Versiones entre 5.5.0 y 5.5.8 Versiones entre 5.6.0 y 5.6.5 Versiones entre Leer más…
Miércoles, 21 Marzo 2018 Boletín de CERTSI del 21-03-2018 Vulnerabilidades en procesadores AMD Fecha de publicación: 21/03/2018 Importancia: Alta Recursos afectados Procesadores AMD Zen de los últimos 6 meses, esto incluye: EPYC (afectados por MASTERKEY y FALLOUT) Ryzen (afectados por MASTERKEY, RYZENFALL y CHIMERA) Ryzen Pro (afectados por RYZENFALL y Leer más…
Martes, 20 Marzo 2018 Boletín de CERTSI del 20-03-2018 Múltiples vulnerabilidades en SGX de Intel Fecha de publicación: 20/03/2018 Importancia: Alta Recursos afectados Productos desarrollados con el kit de desarrollo (SDK) Intel Softwar Guard Extensions (SGX): Versiones 2.12 y anteriores para Linux. Versiones 1.9.6 y anteriores para Windows. Intel Software Leer más…
Viernes, 16 Marzo 2018 Boletín de CERTSI del 16-03-2018 Vulnerabilidad en Db2 de IBM Fecha de publicación: 16/03/2018 Importancia: Alta Recursos afectados IBM Db2 V9.7, V10.1, V10.5, y V11.1 en todas las plataformas. Descripción Se ha detectado una vulnerabilidad de criticidad alta que podría permitir la inyección de un objeto Leer más…