Vulnerabilidades en Cisco Application Policy Infrastructure Controller (APIC)
Cisco ha identificado múltiples vulnerabilidades en su producto Application Policy Infrastructure Controller (APIC) que podrían permitir a un atacante autenticado acceder a información sensible, ejecutar comandos arbitrarios, causar una condición de denegación de servicio (DoS) o realizar ataques de cross-site scripting (XSS). Para explotar estas vulnerabilidades, el atacante debe poseer credenciales administrativas válidas. Versiones afectadas y solución: Versiones de Cisco APIC afectadasSolución5.3 y anterioresMigrar a una versión corregida.6.06.0(8e)6.16.1(2f) Recomendaciones: Referencias:
Vulnerabilidades en GitLab CE/EE
GitLab ha lanzado una actualización de seguridad de GitLab Community Edition (CE) y Enterprise Edition (EE). Estas fallas incluyen problemas de Cross-Site Scripting (XSS), inyección de HTML y fallas de autorización, que podrían permitir a un atacante acceder a información sensible o ejecutar código malicioso. Productos, versiones afectadas y solución: CVE Producto afectado Versión afectada Solución CVE-2025-0475 GitLab CE/EE Desde la 15.10 hasta antes de 17.7.6 Actualizar a las versiones 17.9.1, 17.8.4 o 17.7.6, según corresponda Desde la 17.8 hasta antes de 17.8.4 Desde la 17.9 hasta antes de 17.9.1 CVE-2024-8186 Desde la 16.6 hasta antes de 17.7.6 Desde la…
Vulnerabilidad en NVIDIA Jetson AGX Orin Series e IGX Orin
NVIDIA ha lanzado una actualización para las series Jetson AGX Orin e IGX Orin para corregir una vulnerabilidad de severidad alta. Esta falla podría permitir a un atacante con acceso físico al dispositivo comprometer la seguridad del sistema. CVE-2024-0148 (CVSS 7.6): Esta vulnerabilidad afecta al modo de arranque RCM del firmware UEFI en las imágenes de NVIDIA Jetson Linux e IGX OS. Un atacante con acceso físico al dispositivo podría cargar código no confiable, lo que podría resultar en la ejecución de código, escalamiento de privilegios, manipulación de datos, denegación de servicio y divulgación de información. El impacto puede extenderse…
Vulnerabilidad en el plugin Essential Addons for Elementor de WordPress
Essential Addons for Elementor, un popular complemento para la construcción de páginas en WordPress, ha sido afectado por una vulnerabilidad de severidad alta que podría permitir que atacantes inyecten código malicioso en los navegadores de los usuarios. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de seguridad para productos Atlassian – Febrero 2025
Atlassian ha identificado un conjunto de vulnerabilidades 4 de alta severidad y 5 críticas en varios de sus productos. Estas fallas podrían permitir a un atacante ejecutar ataques de denegación de servicio (DoS), ejecución remota de código (RCE) y y la elusión de mecanismos de autenticación y gestión de sesión (BASM). A continuación, se detallan las CVE identificadas y su impacto. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el plugin Everest Forms para WordPress
Se ha detectado una falla crítica en el plugin Everest Forms, empleado en más de 100,000 sitios web, que permite la ejecución remota de código malicioso. Esta vulnerabilidad no solo pone en riesgo la integridad de los datos, sino que también podría facilitar que un atacante obtenga el control completo del sitio afectado. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad alta en plugin WPvivid Backup & Migration de WordPress
Se ha identificado una vulnerabilidad en el plugin WPvivid Backup & Migration para WordPress, utilizado por más de 600,000 sitios, que permite la carga de archivos arbitrarios en el servidor web. Esta falla podría ser explotada para la ejecución remota de código (RCE), permitiendo a atacantes desplegar malware y comprometer la seguridad del sitio. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de inyección SQL en el plugin Events Manager para WordPress
El plugin Events Manager para WordPress, utilizado por más de 80,000 sitios, presenta una vulnerabilidad que permite a atacantes no autenticados comprometer datos sensibles de la base de datos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad Crítica en Plugin K Elements de WordPress
Uno de los temas populares en WordPress es KLEO, desarrollado por SeventhQueen, el cual integra el plugin K Elements para mejorar sus funcionalidades, incluyendo autenticación con redes sociales. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Microsoft corrige vulnerabilidades en Bing y Power Pages, incluyendo una explotada activamente
Microsoft ha lanzado una actualización de seguridad para abordar dos vulnerabilidades críticas. La vulnerabilidad CVE-2025-24989 ha sido explotada activamente, representando un riesgo significativo para los usuarios al permitir la escalación de privilegios y la evasión de controles de acceso. Productos afectados: Solución: Recomendaciones: Referencias: