Vulnerabilidades críticas en GitLab CE/EE
Se han identificado vulnerabilidades críticas en GitLab Community Edition (CE) y Enterprise Edition (EE). Estas fallas podrían permitir el bypass de autenticación y otros riesgos de seguridad, lo cual podría resultar en acciones no autorizadas como la suplantación de identidad, la ejecución remota de código y la exposición de información sensible. Productos y versiones afectadas: Solución Recomendaciones: Referencias:
Vulnerabilidades críticas en PAN-OS de Palo Alto Networks
Palo Alto Networks ha publicado alertas de seguridad sobre vulnerabilidades críticas en su sistema operativo PAN-OS, que afecta varios dispositivos de seguridad, como firewalls y sistemas de acceso remoto. Estas vulnerabilidades pueden permitir a atacantes sin autenticación realizar ataques de denegación de servicio (DoS) o leer archivos de manera no autorizada, comprometiendo la disponibilidad y la confidencialidad del sistema. Producto, versiones afectadas y solución: CVE Producto Afectado Versiones Afectadas Solución CVE-2025-0114 PAN-OS(GlobalProtect) PAN-OS 11.0:Versiones menores a la 11.0.2.PAN-OS 10.2:Versiones menores a la 10.2.5.PAN-OS 10.1:Versiones menores a la 10.1.14-h11. ActualizarPAN-OS 11.0:11.0.2.PAN-OS 10.2:10.2.5.PAN-OS 10.1:10.1.14-h11. CVE-2025-0115 PAN-OS(CLI) PAN-OS 11.2:Todas las versiones anteriores a…
Vulnerabilidades críticas detectadas en el software Cisco IOS XR
Se han identificado múltiples vulnerabilidades de seguridad en Cisco IOS XR Software que afectan a varios modelos de dispositivos. Estas vulnerabilidades pueden ser aprovechadas por atacantes, tanto locales como remotos, con o sin autenticación, para explotar fallos en la validación de entradas, el procesamiento de paquetes y la configuración del software, lo que podría resultar en escalamiento de privilegios, denegación de servicio o la ejecución de software no autorizado. Producto, versiones afectadas y solución: CVE Producto Afectado Versiones Afectadas Solución CVE-2025-20138 Cisco IOS XR Software Todas las versiones anteriores a la 24.4(excepto la 24.3.1). Actualizar a las versiones: 24.4 o 24.3.1….
Vulnerabilidad de Cross-Site Scripting (XSS) en Zimbra Collaboration
Se ha identificado una vulnerabilidad de seguridad en Zimbra Collaboration que podría permitir la ejecución de código JavaScript malicioso en el contexto de la sesión de un usuario. Esta vulnerabilidad podría ser explotada para realizar acciones no autorizadas, como la redirección de correos electrónicos o la exfiltración de datos. Productos, versiones afectadas y solución: Producto Afectado Versión Afectada Solución Zimbra Collaboration Desde la 9.0.0 hasta antes de 9.0.0 Patch 44 Actualizar a la versión 9.0.0 Patch 44 o superior Desde la 10.0.x hasta antes de 10.0.13 Actualizar a la versión 10.0.13 o superior Desde la 10.1.x hasta antes de 10.1.5…
Vulnerabilidad crítica en plugin Newscrunch Theme de WordPress
Se ha identificado una vulnerabilidad crítica en el tema Newscrunch para WordPress, la cual permite que atacantes autenticados con nivel de acceso de Suscriptor o superior carguen archivos arbitrarios en el servidor, lo que podría derivar en la ejecución remota de código. Versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de Patch Tuesday de Microsoft – Marzo 2025
Microsoft ha lanzado su actualización de Patch Tuesday de marzo de 2025, abordando 57 vulnerabilidades, incluidas 7 de día cero, de las cuales seis fueron explotadas activamente en ataques. Estas actualizaciones corrigen seis vulnerabilidades críticas de ejecución remota de código (RCE), junto con fallas de elevación de privilegios, divulgación de información y omisión de funciones de seguridad. Además, Microsoft lanzó las actualizaciones acumulativas KB5053598 y KB5053602 para Windows 11, y KB5053606 para Windows 10. Estas actualizaciones son obligatorias e incluyen los parches de seguridad del Patch Tuesday de marzo de 2025, abordando vulnerabilidades descubiertas en meses anteriores. Las seis vulnerabilidades…
Actualización de seguridad para Zoom Workplace Apps
Se han identificado varias vulnerabilidades en las aplicaciones de Zoom Workplace que podrían permitir la escalada de privilegios o ataques de denegación de servicio. Productos, versiones afectadas y solución CVE Producto Afectado Versión Afectada Solución CVE-2025-27440 CVE-2025-27439 CVE-2025-0151 CVE-2025-0149 Zoom Workplace Desktop App para Windows, macOS, Linux Versiones previas a la 6.3.0 Actualizar a la versión 6.3.0 o posterior. Zoom Workplace App para iOS, Android Zoom Rooms Controller para Windows, macOS, Linux, Android Zoom Rooms Client para Windows, macOS, Android, iPad Zoom Meeting SDK para Windows, iOS, Android, macOS, Linux Zoom Workplace VDI Client para Windows. Versiones previas a la…
Actualización de seguridad para Google Chrome
Google ha lanzado una nueva actualización para su navegador Chrome en los canales Stable y Extended Stable. Esta actualización aborda varias vulnerabilidades de seguridad que podrían ser explotadas por atacantes remotos. A continuación, se detallan las vulnerabilidades identificadas: Versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad Media en Django expone a posibles ataques DoS
Se ha identificado una vulnerabilidad en Django que podría permitir ataques de denegación de servicio (DoS) cuando se utilizan ciertas funciones de procesamiento de texto con cadenas muy largas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de secuestro de DLL en Cisco Secure Client
Se ha identificado una vulnerabilidad en el canal de comunicación entre procesos (IPC) de Cisco Secure Client para Windows, la cual podría permitir a un atacante local y autenticado ejecutar código arbitrario con privilegios de SYSTEM, comprometiendo la seguridad del sistema. Productos y versiones afectadas Producto Afectado Versión Vulnerable Versión Corregida Cisco Secure Client para Windows con Secure Firewall Posture Engine Versiones anteriores a 5.1.8.105 5.1.8.105 Recomendaciones: Referencias: