Citrix ha emitido 3 notificaciones de seguridad que abordan 4 vulnerabilidades, las cuales se dividen en 1 de gravedad Alta y 3 de gravedad Media. CVE-2023-6548 -> Vulnerabilidad Alta CVSS 8.2 Vulnerabilidad de ejecución remota de código autenticado en la Leer más …
Vulnerabilidad Crítica afecta productos de VMware
La vulnerabilidad, identificada con el código CVE-2023-34063 y con una calificación Crítica CVSS de 9,9, impacta en Aria Automation (anteriormente conocido como vRealize Automation), así como en Cloud Foundation. VMware Aria Automation es una poderosa plataforma de gestión de la Leer más …
Nueva vulnerabilidad en Microsoft Visual Studio
Se han revelado información y pruebas de concepto (PoC) relacionadas con una vulnerabilidad de seguridad ya corregida, identificada como CVE-2024-20656, en Microsoft Visual Studio. Esta vulnerabilidad tenía el potencial de ser utilizada por un actor malintencionado para obtener privilegios elevados Leer más …
Alerta de Seguridad Vulnerabilidad CVE-2023-50290 en Apache Solr
En el ámbito de la seguridad informática, es crucial estar al tanto de las últimas vulnerabilidades que podrían afectar a nuestras infraestructuras y sistemas. Recientemente, se ha identificado una vulnerabilidad en Apache Solr, un motor de búsqueda empresarial de código Leer más …
GitLab lanza un parche de seguridad para varias vulnerabilidades
GitLab ha publicado actualizaciones de seguridad para abordar vulnerabilidades críticas, incluida una que permite la apropiación de cuentas sin interacción del usuario. Estas vulnerabilidades afectarían a las instancias autoadministradas de GitLab Community Edition (CE) y Enterprise Edition (EE). A continuación, Leer más …
Cisco corrige vulnerabilidades en varios de sus productos
CISCO ha publicado parches de seguridad para abordar vulnerabilidades que afectan a varios productos. En total, se han identificado y dado a conocer cinco vulnerabilidades. Estas vulnerabilidades podrían ser aprovechadas por un atacante para llevar a cabo acciones que pongan Leer más …
Nueva Vulnerabilidad en Productos Zoom
Zoom es una plataforma de comunicación unificada y colaboración, que establece conexiones significativas con reuniones, chat en equipo, pizarra, teléfono y más en una sola sala. Ante la revelación de una vulnerabilidad encontrada en Zoom. Este boletín de seguridad se Leer más …
Múltiples vulnerabilidades resueltas en servicios de Splunk
Según se indica en el aviso SVD-2024-0103 Splunk abordó vulnerabilidades presentes en paquetes de terceros en Splunk Enterprise Security (ES) versiones 7.1.2, 7.2.0 y versiones posteriores, incluidas las siguientes: Paquete Solución CVE Gravedad babel/traverse Actualizar a 7.23.2 CVE-2023-45133 Alta handsontable Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de enero 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de enero del 2024 en el que se aborda un total de 49 fallas y 12 vulnerabilidades de ejecución remota de código. Este despliegue de actualizaciones de seguridad resalta el esfuerzo Leer más …
Vulnerabilidad Terrapin compromete la seguridad en SSH
La vulnerabilidad Terrapin identificada como CVE-2023-48795 con un CVSS de 5.9 catalogada con severidad MEDIA, representa un riesgo significativo para los sistemas que utilizan el protocolo Secure Shell (SSH) con ciertas extensiones de OpenSSH y otros productos relacionados. SSH (Secure Leer más …