WordPress, recientemente ha identificado algunos plugins que presentan vulnerabilidades críticas que podrían poner en riesgo la integridad y seguridad de los sitios web. A continuación, se describen las vulnerabilidades presentadas: CVE Producto Afectado Versión Afectada Solución CVE-2024-9893 Nextend Social Login Leer más …
Categoría: Boletines
Múltiples Vulnerabilidades en Productos Hikvision
Hikvision, proveedor líder en soluciones de videovigilancia y AIoT, ha revelado tres vulnerabilidades que afectan a su software HikCentral Master Lite y HikCentral Professional. Estas fallas podrían permitir a los atacantes ejecutar código malicioso, robar información sensible y alterar la Leer más …
Vulnerabilidad crítica en VMware HCX
Broadcom ha alertado sobre una vulnerabilidad crítica en VMware HCX, la cual puede comprometer la seguridad de los sistemas y datos, permitiendo que usuarios autenticados con privilegios limitados puedan realizar acciones no autorizadas que afecten la operatividad de sus servicios. Leer más …
Vulnerabilidad crítica en Grafana
Se ha identificado una vulnerabilidad crítica que afecta a Grafana, una plataforma ampliamente utilizada para la visualización y monitoreo de datos. La vulnerabilidad involucra una función experimental de la plataforma, que permite a usuarios con ciertos permisos ejecutar código malicioso. Leer más …
Vulnerabilidad Crítica en Kubernetes Image Builder
Se ha descubierto una vulnerabilidad crítica en las versiones de Kubernetes Image Builder, que afecta a los clústeres que utilizan imágenes de máquinas virtuales construidas a través de este sistema. Esta situación representa un riesgo significativo para la seguridad de Leer más …
Nueva Vulnerabilidad Descubierta en Github Enterprise Server
GitHub Enterprise Server es una plataforma de colaboración y gestión de código fuente diseñada para equipos y organizaciones que requieren un control y seguridad avanzados en su desarrollo de software. Se implementa en un entorno privado, permitiendo a las empresas Leer más …
Vulnerabilidad RCE afecta a Splunk Enterprise
Se ha identificado dos vulnerabilidades de severidad alta en Splunk Enterprise para Windows. Estas vulnerabilidades pueden ser explotadas por usuarios con bajos privilegios y la ejecución remota de código (RCE), esto debido a configuraciones inseguras. Si se aprovechan, estas fallas Leer más …
Vulnerabilidades comprometen la seguridad en PAN-OS y GlobalProtect
Recientemente, Palo Alto Networks ha emitido un aviso de seguridad sobre dos vulnerabilidades que afectan a su sistema operativo PAN-OS y al cliente de GlobalProtect. La explotación de estos fallos podría permitir desde la ejecución de comandos arbitrarios hasta la Leer más …
GitLab publica parche de seguridad crítico
GitLab ha lanzado un parche de seguridad crítico que afecta a las ediciones Community Edition (CE) y Enterprise Edition (EE), corrigiendo varias vulnerabilidades, incluyendo una clasificada como crítica. Estas fallas podrían permitir a atacantes ejecutar código arbitrario y comprometer sistemas Leer más …
Vulnerabilidades Críticas en Kibana permiten Ejecución de Código Remoto
Recientemente se han identificado dos vulnerabilidades críticas que afectan a la plataforma Kibana de Elastic, utilizadas para la visualización y gestión de datos en Elasticsearch. Estas vulnerabilidades, identificadas como CVE-2024-37288 y CVE-2024-37285, pueden permitir la ejecución remota de código si Leer más …