Se ha identificado dos vulnerabilidades de severidad alta en Splunk Enterprise para Windows. Estas vulnerabilidades pueden ser explotadas por usuarios con bajos privilegios y la ejecución remota de código (RCE), esto debido a configuraciones inseguras. Si se aprovechan, estas fallas Leer más …
Categoría: Boletines
Vulnerabilidades comprometen la seguridad en PAN-OS y GlobalProtect
Recientemente, Palo Alto Networks ha emitido un aviso de seguridad sobre dos vulnerabilidades que afectan a su sistema operativo PAN-OS y al cliente de GlobalProtect. La explotación de estos fallos podría permitir desde la ejecución de comandos arbitrarios hasta la Leer más …
GitLab publica parche de seguridad crítico
GitLab ha lanzado un parche de seguridad crítico que afecta a las ediciones Community Edition (CE) y Enterprise Edition (EE), corrigiendo varias vulnerabilidades, incluyendo una clasificada como crítica. Estas fallas podrían permitir a atacantes ejecutar código arbitrario y comprometer sistemas Leer más …
Vulnerabilidades Críticas en Kibana permiten Ejecución de Código Remoto
Recientemente se han identificado dos vulnerabilidades críticas que afectan a la plataforma Kibana de Elastic, utilizadas para la visualización y gestión de datos en Elasticsearch. Estas vulnerabilidades, identificadas como CVE-2024-37288 y CVE-2024-37285, pueden permitir la ejecución remota de código si Leer más …
Vulnerabilidad crítica en Progress LoadMaster
Progress Software ha revelado una vulnerabilidad crítica que afecta su solución LoadMaster, un controlador de entrega de aplicaciones (ADC, por sus siglas en inglés) utilizado para el balanceo de carga y la disponibilidad de aplicaciones. Esta vulnerabilidad, identificada como CVE-2024-7591, Leer más …
Vulnerabilidades Críticas en Veeam Service Provider Console y Veeam ONE
Veeam, una plataforma reconocida por su capacidad para gestionar la protección de datos en entornos virtuales y en la nube, ha identificado múltiples vulnerabilidades críticas en Veeam Service Provider Console y Veeam ONE. Estos fallos podrían comprometer gravemente la seguridad Leer más …
Múltiples vulnerabilidades en los productos de Veeam exponen a ataques de ejecución remota de código
Veeam ha identificado varias vulnerabilidades graves en su software Backup & Replication, las cuales podrían permitir a atacantes no autenticados tomar el control del sistema, comprometiendo la seguridad de los datos y la integridad de las operaciones de respaldo. Entre Leer más …
Zyxel corrige vulnerabilidades en puntos de Acceso y routers
Zyxel ha lanzado nuevas actualizaciones de software para corregir una serie de vulnerabilidades críticas que afectan a ciertas versiones de sus puntos de acceso (AP) y routers de seguridad. Estas vulnerabilidades pueden permitir la ejecución de comandos no autorizados y Leer más …
Vulnerabilidades en productos de Cisco
Este boletín informa sobre cinco vulnerabilidades recientemente identificadas en productos clave de Cisco. A continuación, se ofrece un resumen de cada vulnerabilidad, seguido de una tabla con los productos afectados, sus versiones, la solución disponible, y recomendaciones para mitigar los Leer más …
Nueva vulnerabilidad en WPS Office
Una vulnerabilidad alta identificada como CVE-2024-7262 (CVSS 7.8) afecta a Kingsoft WPS Office, un software de oficina ampliamente utilizado, especialmente en Asia. Este fallo de seguridad permite la ejecución de código arbitrario debido a una validación inadecuada de rutas de Leer más …