Vulnerabilidades en la librería PJSIP pueden afectar a tu servicio de VoIP

Se han reportado 5 vulnerabilidades que afectan a la librería PJSIP, en versiones anteriores a la 2.12. Tres son de severidad alta y dos de severidad media y podrían permitir la ejecución remota de código, así como provocar una condición de denegación de servicio.

Recursos afectados:

Aplicaciones de telefonía IP, como teléfonos VoIP y aplicaciones de conferencia, y centralitas privadas PBX, que utilicen la librería de comunicación multimedia de código abierto PJSIP en versiones anteriores a la 2.12.

Solución

Es necesario actualizar la librería PJSIP a la versión 2.12. Puedes hacerlo en este enlace.

Vulnerabilidad crítica en el Kernel de Linux

Se ha detectado una vulnerabilidad crítica en el Kernel de Linux, denominada “Dirty Pipe” que podría permitir a un ciberdelincuente una escalada de privilegios.

Recursos afectados:

Kernel de Linux en versiones 5.8 y posteriores, incluyendo dispositivos Android.

Solución:

Se recomienda actualizar los dispositivos a las siguientes versiones

• 16.11
• 15.25
• 10.102

Actualización de seguridad en WordPress

Se ha publicado una actualización de WordPress que soluciona tres vulnerabilidades (una de ellas de criticidad alta). Este fallo es de tipo XSS almacenado y las otras dos vulnerabilidades del tipo inyección de comandos (podrían permitir a un ciberatacante inyectar código malicioso en el gestor de contenidos).

Recursos afectados:

Todas las versiones de WordPress desde la 3.7 hasta la 5.9.1.

Solución:

Se recomienda actualizar a la última versión disponible lo antes posible.

by