Atlassian ha identificado un conjunto de vulnerabilidades 4 de alta severidad y 5 críticas en varios de sus productos. Estas fallas podrían permitir a un atacante ejecutar ataques de denegación de servicio (DoS), ejecución remota de código (RCE) y y Leer más …
Etiqueta: RCE
Vulnerabilidad crítica en el plugin Everest Forms para WordPress
Se ha detectado una falla crítica en el plugin Everest Forms, empleado en más de 100,000 sitios web, que permite la ejecución remota de código malicioso. Esta vulnerabilidad no solo pone en riesgo la integridad de los datos, sino que Leer más …
Vulnerabilidad alta de ejecución remota de código en Splunk Enterprise y Secure Gateway
Se ha identificado una vulnerabilidad alta en productos de Splunk que podría permitir la ejecución remota de código (RCE). Esta falla afecta a Splunk Enterprise y Splunk Secure Gateway, exponiendo a los sistemas a posibles compromisos por parte de usuarios Leer más …
Vulnerabilidades críticas en Veeam Service Provider Console (VSPC)
Veeam Software, un proveedor de soluciones de respaldo y recuperación ante desastres, ha publicado actualizaciones de seguridad urgentes para abordar dos vulnerabilidades críticas en su Service Provider Console (VSPC). CVE Productos afectados Versiones afectadas Solución CVE-2024-42448 Veeam Service Provider Console Leer más …
Vulnerabilidad de GitHub CLI podría permitir la ejecución remota de código
Recientemente se ha identificado una vulnerabilidad crítica en la Interfaz de Línea de Comandos de GitHub (CLI), catalogada como CVE-2024-52308. Con una puntuación CVSS de 8.0, esta falla podría permitir la ejecución remota de código (RCE) en las estaciones de Leer más …
Puntos de acceso Cisco URWB vulnerables a inyección de comandos de forma remota.
Cisco ha emitido una advertencia de seguridad crítica sobre una vulnerabilidad de inyección de comandos en su software Unified Industrial Wireless, utilizado en los puntos de acceso Cisco Ultra-Reliable Wireless Backhaul (URWB). Esta vulnerabilidad, identificada como CVE-2024-20418, representa un riesgo Leer más …
Vulnerabilidad RCE afecta a Splunk Enterprise
Se ha identificado dos vulnerabilidades de severidad alta en Splunk Enterprise para Windows. Estas vulnerabilidades pueden ser explotadas por usuarios con bajos privilegios y la ejecución remota de código (RCE), esto debido a configuraciones inseguras. Si se aprovechan, estas fallas Leer más …
Vulnerabilidad Crítica de Ejecución Remota de Comandos en Zimbra.
Zimbra es una plataforma de colaboración que ofrece servicios de correo electrónico, calendario y administración de contactos. Recientemente, se ha descubierto una vulnerabilidad crítica que permite la ejecución remota de código (RCE) en los servidores de Zimbra, la cual está Leer más …
Vulnerabilidades detectadas en Google Chrome
Google Chrome, uno de los navegadores más populares a nivel global, lanza una nueva actualización para abordar múltiples vulnerabilidades de alta gravedad. A continuación, se detallan las vulnerabilidades identificadas: Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad RCE en Splunk Enterprise
Se ha identificado una vulnerabilidad de alta severidad en Splunk Enterprise, la plataforma de software reconocida por su capacidad para buscar, monitorear y analizar grandes volúmenes de datos generados por máquinas en tiempo real. A continuación, se ofrece un análisis Leer más …