Se ha divulgado una vulnerabilidad en la biblioteca Apache Commons Text que ha recibido el identificador CVE-2022-42889, es una vulnerabilidad con VPR Score de 9.2 crítico, la cual al igual que Log4J afecta a productos de Java, algunos han comenzado Leer más …
Mes: octubre 2022
Vulnerabilidad crítica de omisión de autenticación remota en FortiOS y FortiProxy
Fortinet ha advertido a sus clientes sobre una falla de seguridad que afecta a los firewalls FortiGate y a los productos FortiProxy que podrían permitir a un atacante ejecutar código o comandos no autorizados. La vulnerabilidad CVE-2022-40684 es una omisión Leer más …
Zimbra Collaboration Suite: Vulnerabilidad de ejecución remota de código (RCE) – CVE-2022-41352
Piratas informáticos buscan explotar la vulnerabilidad de ejecución remota de código (RCE), descubierta en Zimbra Collaboration Suite (ZCS). CVE-2022-41352: con una calificación de gravedad “Crítica” (puntuación CVSSv3:9.8), permite que un atacante explote o cargue archivos arbitrarios a través de “Amavis” Leer más …
Twig en Drupal: Parche para vulnerabilidades CVE-2022-39261
Se ha publicado una actualización que corrige una vulnerabilidad en el core de Drupal, asignada como CVE-2022-39261, es un error en el lenguaje de plantillas PHP, que permite a los atacantes acceder a datos fuera del directorio de plantillas cuando Leer más …