Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se han identificado varias vulnerabilidades que afectan al software ClearSCADA, propiedad de Schneider Electric. Explotando estas vulnerabilidades un atacante podría llegar a conseguir información sensible o la ejecución de código remoto. El fabricante está trabajando en la actualización que mitigue estas vulnerabilidades.
Juniper Networks ha informado de una vulnerabilidad XSS (Cross Site Scripting) en Junos Pulse Secure Access Service (SSL VPN) y en Junos Pulse Access Control Service (UAC). Se han publicado las versiones actualizadas del software que tienen esta brecha de seguridad corregida.
El equipo del proyecto phpMyAdmin ha informado de una vulnerabilidad a posibles ataques CSRF/XSRF (Cross Site Request Forgery), que podría permitir la ejecución remota de código e incluso la creación de una cuenta de usuario root. Para explotar esta vulnerabilidad, es necesario que un usuario autenticado en el sistema hiciera click en una URL manipulada.
El equipo de IBM ha informado de una vulnerabilidad que podría permitir un reinicio de la contraseña de administrador a su valor por defecto sin necesidad de autenticación a través de un navegador web. IBM ha sido publicado la actualización de software que mitiga esta vulnerabilidad.