Alertas e avisos

Detectouse unha vulnerabilidade crítica (CVE-2024-3400) no software PAN-OS, utilizado por todos os firewalls de nova xeración de Palo Alto Networks, que podería permitir a un atacante non autenticado executar código arbitrario con privilexios de administrador no firewall.

Reportáronse tres vulnerabilidades, unha de severidade crítica e dúas de severidade alta, cuxa explotación podería permitir a un atacante executar código arbitrario.

Apple publicou 4 vulnerabilidades, 2 delas de tipo 0day, que poderían permitir a un atacante eludir as proteccións da memoria do kernel.

O boletín de Android, relativo a outubro de 2023, soluciona múltiples vulnerabilidades de severidade crítica e alta que afectan o seu sistema operativo, así como múltiples compoñentes, que poderían permitir a un atacante realizar unha escalada de privilexios, divulgar información, provocar unha denegación de servizo (DoS) ou executar código remoto (RCE).

Detectouse unha vulnerabilidade que afecta a varios produtos de seguridade de Trend Micro. De ser explotada, podería permitir a un ciberdelincuente que previamente obtivese acceso á consola de administración do produto, executar código arbitrario con privilexios.

ZDI publicou 4 vulnerabilidades: 3 de severidade alta e unha de severidade crítica, a cal permite a atacantes remotos executar código arbitrario nas instalacións afectadas de Exim.

• Productos afectados:
  • Firewalls Juniper SRX Series
  • Switches Juniper EX Series
     
• Versións
   
  • Juniper Networks Junos OS en SRX Series:
    • anteriores a 20.4R3-S8;
    • anteriores a 21.2R3-S6;
    • anteriores a 21.3R3-S5;
    • anteriores a 21.4R3-S5;
    • anteriores a 22.1R3-S3;
    • anteriores a 22.2R3-S2;
    • anteriores a 22.3R2-S2 e 22.3R3;
    • anteriores a 22.4R2-S1 e 22.4R3.
       
  • Juniper Networks Junos OS en EX Series: