Avisos

Múltiples vulnerabilidades en Netgear

Descripción Una serie de vulnerabilidades han sido encontradas en Netgear (Wireless LAN Software) y clasificadas como críticas. Las vulnerabilidades son las siguientes: CVE-2021-27254: Una función desconocida del archivo apply_save.cgi del...

Leer más
Exploits 0-day en Microsoft Exchange Server

Descripción Microsoft ha detectado varios exploits 0-day que se usan para atacar las versiones on-premise de Microsoft Exchange Server en ataques limitados y dirigidos. En los ataques observados, el actor...

Leer más
Múltiples vulnerabilidades en GRUB2

Descripción Se han reportado varios fallos de seguridad en GRUB2 que podrían permitir a un atacante cargar tablas ACPI especialmente diseñadas, ejecutar código arbitrario, eludir las protecciones de Secure Boot,...

Leer más
Vulnerabilidad en Sudo

CVE-2021-3156 Descripción Se ha hecho pública una vulnerabilidad de severidad crítica en la utilidad Sudo, presente en sistemas operativos basados en Unix y Linux, que permite a un usuario local...

Leer más
Vulnerabilidad 0-day en SMA 100 de SonicWall

Descripción SonicWall continúa investigando una posible vulnerabilidad, de severidad alta, de tipo 0-day. Identificó un ataque coordinado contra sus sistemas internos por parte de actores de amenazas muy sofisticadas, que...

Leer más
Actualización de seguridad de SAP de enero de 2021

Descripción SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 10 notas de seguridad y 7 actualizaciones de notas anteriores, siendo 5 de las nuevas...

Leer más
Actualizaciones de seguridad de Microsoft de enero de 2021

Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de enero, consta de 83 vulnerabilidades, 10 clasificadas como críticas y 73 como importantes. Las vulnerabilidades publicadas se...

Leer más
Explotación activa contra SolarWinds Orion Platform

Descripción FireEye ha descubierto un ataque a la cadena de suministro que ha troyanizado las actualizaciones del software empresarial SolarWinds Orion para distribuir un malware tipo backdoor denominado SUNBURST. La...

Leer más
Actualización de seguridad de SAP de diciembre de 2020

Descripción SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. Detalle SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de...

Leer más
Múltiples vulnerabilidades en ArubaOS

Descripción Aruba ha publicado parches para ArubaOS que abordan múltiples vulnerabilidades de seguridad, siendo 2 de ellas críticas y permitiendo a un atacante la ejecución de código remoto no autenticado...

Leer más
Actualizaciones de seguridad de Microsoft de diciembre de 2020

Descripción Desde Microsoft han publicado una serie de actualizaciones de seguridad correspondientes al mes de diciembre en las que se solucionan 58 vulnerabilidades: 9 críticas, 48 importantes y 2 moderadas....

Leer más
Múltiples vulnerabilidades en HPE

Descripción Varias vulnerabilidades, 8 vulnerabilidades de severidad crítica, 8 vulnerabilidades de severidad alta y 5 vulnerabilidades de severidad media. Todas ellas de ejecución remota, y siendo las de severidad crítica...

Leer más

Descripción

Una serie de vulnerabilidades han sido encontradas en Netgear (Wireless LAN Software) y clasificadas como críticas. Las vulnerabilidades son las siguientes:

Recursos afectados

Solución

Desde Netgear ya han publicado una actualización que soluciona todos estos fallos de seguridad, basta con actualizar el firmware del dispositivo afectado. Pasos a seguir aquí.

Referencias

Advisory Details CVE-2021-27254
Advisory Details CVE-2021-27255
Advisory Details CVE-2021-27256
Advisory Details CVE-2021-27257