Equipo Ciberseguridad

Múltiples vulnerabilidades en productos de Cisco

CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...

Leer más
Omisión de autenticación en familias SIMATIC de Siemens

CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...

Leer más
Múltiples vulnerabilidades en productos Juniper
[Actualización] Múltiples vulnerabilidades en productos HPE

CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...

Leer más
Múltiples vulnerabilidades en productos Juniper
Múltiples vulnerabilidades en Data Grid de Red Hat

Descripción Red Hat ha publicado un aviso de seguridad con una vulnerabilidad de severidad crítica, 8 de severidad alta y 9 de severidad media. CVE-2021-31917: Una vulnerabilidad de omisión de...

Leer más
Múltiples vulnerabilidades en productos VMware

CVE-2021-21985 | CVE-2021-21986 Descripción Se han reportado dos vulnerabilidades en el mecanismo de autenticación de varios productos de VMware. Una vulnerabilidad crítica de ejecución remota de código y una de...

Leer más
Múltiples vulnerabilidades en dispositivos que soportan especificaciones Bluetooth

Descripción Investigadores de la ANSSI (Agence nationale de la sécurité des systèmes d'information) han descubierto una serie de vulnerabilidades, a las que se les ha dado el nombre de BIAS...

Leer más
Múltiples vulnerabilidades en productos Juniper
Ejecución remota de código en SolarWinds Network Performance Monitor

CVE-2021-31474 Descripción Zero Day Initiative ha publicado una vulnerabilidad en Network Performance Monitor de SolarWinds que podría permitir a un atacante la ejecución remota de código. CVE-2021-31474: La validación inadecuada...

Leer más
Múltiples vulnerabilidades en productos Juniper
Actualización de seguridad 5.7.2 para WordPress

Descripción Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta. CVE-2020-36326: PHPMailer,...

Leer más
Múltiples vulnerabilidades en productos Juniper
Actualizaciones de seguridad de Microsoft de mayo de 2021

Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de mayo, consta de 55 vulnerabilidades, clasificadas 4 como críticas, 50 como importantes y 1 como moderada. Las...

Leer más
Múltiples vulnerabilidades en productos Juniper
Actualización de seguridad de SAP de mayo de 2021

Descripción SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual. En su comunicado mensual de parches de seguridad, ha emitido un total de 6 notas...

Leer más
Vulnerabilidades en plugins de WordPress

Descripción A lo largo del mes de abril y principios de mayo se han ido publicando diversas vulnerabilidades que afectan a varios plugins de Wordpress. Todos ellos se deben por...

Leer más
Múltiples vulnerabilidades en productos Juniper
Autenticación incorrecta en Dell iDRAC 9

Descripción Dell iDRAC 9 contiene una vulnerabilidad, de severidad crítica, de tipo autenticación inapropiada, que podría ser explotada por un atacante para comprometer el sistema afectado. Un atacante remoto, no...

Leer más

CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526

Descripción

Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades se deben a la insuficiente validación de los valores dentro de los archivos de grabación de Webex formateados como Advanced Recording Format (ARF) o Webex Recording Format (WRF). Un atacante podría enviar a un usuario un archivo ARF o WRF malicioso a través de un enlace o un archivo adjunto de correo electrónico, persuadiendo al usuario para que lo abra. Se han asignado los identificadores CVE-2021-1502, CVE-2021-1503 y CVE-2021-1526 para estas vulnerabilidades.

Recursos afectados

Solución

Actualizar a las siguientes versiones correctoras:

Referencias

Cisco Webex Network Recording Player and Webex Player Memory Corruption Vulnerability
Cisco Webex Network Recording Player and Webex Player Memory Corruption Vulnerability
Cisco Webex Player Memory Corruption Vulnerability