Cisco celebró el nuevo año colocando parches para 12 vulnerabilidades. Los parches incluyen correcciones para tres fallas críticas de omisión de autenticación, dos vulnerabilidades de inyección de comandos, un par de vulnerabilidades de inyección de SQL, tres vulnerabilidades de recorrido de ruta, una vulnerabilidad en la plataforma de aplicaciones empresariales JBoss (EAP) de Facts Center Network Supervisor (DCNM) y un XML vulnerabilidad de entidad externa.
Satnam Narang, ingeniero de investigación sénior en Tenable, escribió una publicación de website en el que señaló que los tres defectos de omisión de autenticación se encuentran entre los más graves, en gran parte porque actúan como puertas de enlace para explotar las otras vulnerabilidades.
After de las vulnerabilidades fueron descubiertas por Steven Seeley de Resource Incite, mientras que el 12 fue reportado por Harrison Neal de PatchAdvisor.
Para más, lee aquí.
Swift Hits de Dark Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa
Más thoughts
