La primera vulnerabilidad, es una falla de desbordamiento de búfer con una clasificación de gravedad crítica, identificada como CVE-2023-25610 (CVSS de 9.3), afecta la interfaz administrativa de FortiOS y FortiProxy. Esta falla de seguridad podría permitir que un atacante remoto Leer más …
Etiqueta: actualización
Múltiples vulnerabilidades afectan a FortiNAC
La primera vulnerabilidad, es una falla de neutralización incorrecta de la entrada durante la generación de la página web («Cross-site Scripting») en FortiNAC, identificada como CVE-2022-40676 (CVSS de 7.1). Puede permitir que un usuario autenticado realice un ataque XSS a Leer más …
Nuevas vulnerabilidades afectan a FortiSOAR y Fortiweb
Una vulnerabilidad de control de acceso inadecuado en el componente del libro de jugadas de FortiSOAR, identificada como CVE-2023-25605 (CVSS de 7.5) puede permitir que un atacante autenticado en la interfaz administrativa realice acciones no autorizadas a través de solicitudes Leer más …
Múltiples vulnerabilidades afectan varios modelos IP Phone de CISCO
CISCO lanzó, el miércoles 1 de marzo del 2023, actualizaciones de seguridad para abordar las vulnerabilidades CVE-2023-20078 y CVE-2023-20079, ambas catalogadas como críticas con puntuación CVSS de 9.8, se encuentran en la interfaz de usuario web de varios modelos IP Leer más …
Citrix soluciona vulnerabilidades en Workspace Apps, Virtual Apps y Desktops.
Citrix ha publicado actualizaciones de seguridad para vulnerabilidades en sus productos Workspace Apps, Virtual Apps y Desktops. Estas fallas de seguridad son clasificadas como de gravedad alta, ya que, podrían permitir que los atacantes con acceso local eleven sus privilegios Leer más …
Fortinet corrige vulnerabilidades críticas de RCE en FortiNAC y FortiWeb
Fortinet lanza actualizaciones de seguridad para sus productos FortiNAC y FortiWeb, para solucionar dos vulnerabilidades críticas que pueden permitir que los atacantes no autenticados realicen código arbitrario o ejecución de comandos. La primera vulnerabilidad CVE-2022-39952 con puntaje CVSS de 9.8, Leer más …
Las actualizaciones de febrero de Microsoft afectan algunas máquinas virtuales de Windows server 2022
Microsoft comenta que es posible que algunas máquinas virtuales con Windows Server 2022 no se inicien después de instalar las actualizaciones (KB5022842) lanzadas en el martes de parches (Patch Tuesday) de febrero del 2023. Solo las máquinas virtuales de Windows Leer más …
Martes de parches de febrero de 2023 de Microsoft
El martes 14 de febrero del 2023, Microsoft lanza un parche que corrige alrededor de 77 fallas, entre las cuales se tiene 3 vulnerabilidades de Zero Day explotadas activamente. Nueve de estas vulnerabilidades han sido clasificadas como críticas, ya que, Leer más …
Apple lanza actualización para corregir varias vulnerabilidades.
Apple lanzó, el lunes 13 de febrero del 2023, actualizaciones de seguridad para iOS, iPadOS, macOS y Safari para abordar diversas vulnerabilidades, entre ellas una de Zero Day que ha sido explotada activamente. La primera vulnerabilidad, de Zero Day, identificada Leer más …
Nueva vulnerabilidad crítica de RCE en el proyecto Dompdf
La librería de código abierto Dompdf presenta una nueva vulnerabilidad crítica, identificada como CVE-2023-24813 con puntuación CVSS 10, que al ser explotada con éxito puede conducir a la ejecución remota de código en un servidor de destino. Esta vulnerabilidad surge Leer más …