Deserialización XML insegura en productos de Red Hat

  Equipo Ciberseguridad | 14/01/21 | Alertas
Múltiples vulnerabilidades en productos Juniper

CVE-2020-26217

Descripción

Red Hat ha publicado una vulnerabilidad de severidad crítica de tipo deserialización XML insegura.

Un atacante podría ejecutar código de forma remota debido a una deserialización XML insegura en listas de bloques.

Recursos afectados

  • Decision Manager, versión 7.9.1.
  • Process Automation Manager, versión 7.9.1.

Solución

Actualizar:

  • Process Automation Manager a la versión 7.9.1.
  • Decision Manager a la versión 7.9.1.

Referencias

RHSA-2021:0105 – Security Advisory
RHSA-2021:0106 – Security Advisory
Tags
, , , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...

Etiqueta Seresco