Vulnerabilidades en HoneyWell Experion PKS

Publicadas vulnerabilidades en el software HoneyWell Experion PKS (Process Knowledge System),  que podrían permitir a un atacante remoto la ejecución de código o llevar al sistema a un estado de DoS (Denial of Service). La empresa Honeywell ha publicado actualizaciones que mitigan estas vulnerabilidades.

Vulnerabilidad en la serie WLC de Juniper Networks

Juniper Networks ha informado de una vulnerabilidad DoS (Denial of Service) en los controladores de LAN inalámbrica de la serie WLC. Mediante la explotación de esta vulnerabilidad, un atacante con acceso local a la red inalámbrica podría provocar al dispositivo de la serie WLC entrar en estado DoS, con la consiguiente caída del servicio. Se han publicado las versiones actualizadas del software que tienen esta brecha de seguridad corregida.

Boletines de Seguridad Microsoft Diciembre 2014

Se han publicado los Boletines de Seguridad Microsoft Diciembre 2014, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido siete actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows.   En concreto, de las siete actualizaciones, tres son de nivel crítico y cuatro de nivel importante.

Vulnerabilidades en Bind. Publicada actualización

El equipo de ISC (Internet Systems Consortium) ha publicado dos nuevas versiones (9.9.6-P1 y 9.10.1-P1) que mitigan sendas vulnerabilidades del extendido software para servidores DNS Bind (CVE-2014-8500 y CVE-2014-8680). La explotación de estas vulnerabilidades podría llevar al sistema a un estado de DoS (Denegación de Servicio).