Atacantes desconocidos utilizaron exploits de día cero para aprovechar una vulnerabilidad de FortiOS, identificada como CVE-2022-41328 con puntuación CVSS de 6.5, misma que podría permitir a los actores de amenazas ejecutar códigos o comandos no autorizados. La vulnerabilidad es una Leer más …
Mes: marzo 2023
Vulnerabilidad de desbordamiento de búfer que afecta a ciertos productos de Cisco
CISCO notificó una vulnerabilidad identificada como CVE-2023-20032 con puntuación CVSS de 9.8, presente en la biblioteca de escaneo de ClamAV. Esta vulnerabilidad se debe a que falta una comprobación del tamaño del búfer que puede provocar una escritura de desbordamiento Leer más …
Vulnerabilidad de DoS por detección de reenvío bidireccional en iOS XR
iOS XR es un sistema operativo de red de alta gama utilizado por proveedores de servicios de Internet y operadores de telecomunicaciones para garantizar un rendimiento de alta velocidad, confiabilidad y escalabilidad en sus redes de comunicaciones. La vulnerabilidad identificada Leer más …
Nuevas fallas de seguridad de Jenkins podrían permitir ataques de ejecución remota de código (RCE)
Jenkins es una herramienta de integración y entrega continuas, ampliamente utilizada en la industria del software. Cuyos beneficios son la automatización en el proceso de creación, prueba e implementación de software, lo que permite a los desarrolladores entregar código de Leer más …
Vulnerabilidad en Windows 11 y Windows Server 2022
La vulnerabilidad identificada como CVE-2023-21768 y puntuación CVSS 7.8, permite realizar una escalación de privilegios a un usuario arbitrario. Se encontró una prueba de concepto (PoC) pública en internet, la cual nos permite escalar permisos de System a un proceso Leer más …
Vulnerabilidad crítica en Oracle WebLogic Server
Se descubrió una vulnerabilidad de divulgación de información en Oracle WebLogic Server, identificada como CVE-2023-21839 con puntación CVSS de 7.5, que podría conducir a la ejecución de remota de código. Los atacantes pueden explotar esta vulnerabilidad a través del protocolo Leer más …
Múltiples vulnerabilidades afectan a FortiOS y FortiProxy
La primera vulnerabilidad, es una falla de desbordamiento de búfer con una clasificación de gravedad crítica, identificada como CVE-2023-25610 (CVSS de 9.3), afecta la interfaz administrativa de FortiOS y FortiProxy. Esta falla de seguridad podría permitir que un atacante remoto Leer más …
Múltiples vulnerabilidades afectan a FortiNAC
La primera vulnerabilidad, es una falla de neutralización incorrecta de la entrada durante la generación de la página web («Cross-site Scripting») en FortiNAC, identificada como CVE-2022-40676 (CVSS de 7.1). Puede permitir que un usuario autenticado realice un ataque XSS a Leer más …
Nuevas vulnerabilidades afectan a FortiSOAR y Fortiweb
Una vulnerabilidad de control de acceso inadecuado en el componente del libro de jugadas de FortiSOAR, identificada como CVE-2023-25605 (CVSS de 7.5) puede permitir que un atacante autenticado en la interfaz administrativa realice acciones no autorizadas a través de solicitudes Leer más …
Secuestros de sitios web por explotación de vulnerabilidades en el complemento Houzez de WordPress
Piratas informáticos han explotado activamente dos vulnerabilidades en Houzez Theme y Houzez Login Register, dos complementos premium para WordPress utilizados principalmente en sitios web de bienes raíces. Estas vulnerabilidades fueron detectadas y corregidas en el 2022, por el investigador de Leer más …