Jenkins es una plataforma de automatización ampliamente utilizada para la integración y entrega continua en entornos de desarrollo. Recientemente, se han identificado varias vulnerabilidades que podrían comprometer la seguridad de los sistemas afectados. Productos y versiones afectadas Solución Recomendaciones: Referencias:
Etiqueta: Vulnerabilidad
Vulnerabilidades en NVIDIA Hopper HGX 8-GPU
NVIDIA Hopper HGX 8-GPU se ha visto afectada por vulnerabilidades en su controlador de gestión HGX (HMC) y el vBIOS de GPU. Estas vulnerabilidades pueden ser explotadas por actores maliciosos para ejecutar código de manera remota, denegar el servicio, escalar Leer más …
Vulnerabilidad crítica en Kibana
Se ha identificado una vulnerabilidad crítica en Kibana, la cual permite la ejecución arbitraria de código. Esta falla podría ser explotada por usuarios con roles limitados, lo que representa un riesgo significativo para la seguridad de los sistemas afectados. Productos Leer más …
Actualización de seguridad para Google Chrome
Google Chrome ha corregido cinco vulnerabilidades de alta severidad y cuatro vulnerabilidades de severidad media en su última actualización. Esta actualización incorpora mejoras y correcciones de seguridad importantes. A continuación, se destacan las vulnerabilidades reportadas por investigadores externos: Versiones afectadas: Leer más …
Vulnerabilidades de Severidad Crítica y Alta en Plugins de WordPress
WordPress aborda una vulnerabilidad crítica y dos altas que afectan a plugins populares. La explotación de estas vulnerabilidades podría permitir a atacantes obtener privilegios elevados, ejecutar comandos SQL maliciosos o tomar control de cuentas de usuarios. CVE-2025-26974 (CVSS: 9.3): WP Leer más …
Vulnerabilidades en Cisco Application Policy Infrastructure Controller (APIC)
Cisco ha identificado múltiples vulnerabilidades en su producto Application Policy Infrastructure Controller (APIC) que podrían permitir a un atacante autenticado acceder a información sensible, ejecutar comandos arbitrarios, causar una condición de denegación de servicio (DoS) o realizar ataques de cross-site Leer más …
Vulnerabilidades en GitLab CE/EE
GitLab ha lanzado una actualización de seguridad de GitLab Community Edition (CE) y Enterprise Edition (EE). Estas fallas incluyen problemas de Cross-Site Scripting (XSS), inyección de HTML y fallas de autorización, que podrían permitir a un atacante acceder a información Leer más …
Vulnerabilidad en NVIDIA Jetson AGX Orin Series e IGX Orin
NVIDIA ha lanzado una actualización para las series Jetson AGX Orin e IGX Orin para corregir una vulnerabilidad de severidad alta. Esta falla podría permitir a un atacante con acceso físico al dispositivo comprometer la seguridad del sistema. CVE-2024-0148 (CVSS Leer más …
Vulnerabilidad en el plugin Essential Addons for Elementor de WordPress
Essential Addons for Elementor, un popular complemento para la construcción de páginas en WordPress, ha sido afectado por una vulnerabilidad de severidad alta que podría permitir que atacantes inyecten código malicioso en los navegadores de los usuarios. Productos y versiones Leer más …
Actualización de seguridad para productos Atlassian – Febrero 2025
Atlassian ha identificado un conjunto de vulnerabilidades 4 de alta severidad y 5 críticas en varios de sus productos. Estas fallas podrían permitir a un atacante ejecutar ataques de denegación de servicio (DoS), ejecución remota de código (RCE) y y Leer más …