Se encontró una vulnerabilidad en Apache, uno de los servidor web de código abierto más utilizados en el mundo. Esta vulnerabilidad, identificada como CVE-2023-31454 clasificada como medio con un puntaje base CVSS de 5.5. Afecta a una funcionalidad desconocida del componente Cluster Leer más …
Etiqueta: Vulnerabilidad
Prueba de concepto (PoC) revelada en vulnerabilidad crítica de Foxit PDF Reader
Foxit Reader es un lector de documentos PDF multilingüe, tanto la versión completa como la básica pueden descargarse de forma gratuita, utilizado a menudo como alternativa al lector de documentos PDF de Adobe Reader. Previamente Foxit dio a conocer una Leer más …
Vulnerabilidad de lectura arbitraria de archivos en Grafana
Grafana es un software libre basado en licencia de Apache 2.0, que permite la visualización y el formato de datos métricos. Permite crear cuadros de mando y gráficos a partir de múltiples fuentes, incluidas bases de datos de series Leer más …
CISCO advierte sobre múltiples vulnerabilidades que afectan a los switches Small Business Series
CISCO advierte a sus clientes sobre múltiples vulnerabilidades que afectan a varios conmutadores de la serie Small Business. También indica que está disponible un código de explotación de prueba de concepto (PoC), sin embargo, no existe evidencia de explotación maliciosa Leer más …
Vulnerabilidades en plugins: «Registration Magic», «Multiple Page Generator» y «OTP Login Woocommerce & Gravity Forms» de WordPress
El plugin Registration Magic para WordPress ayuda a crear formularios de registro de WordPress personalizados, permite el registro de usuarios, acepta pagos, realiza un seguimiento de los envíos, administra usuarios, analiza estadísticas, asigna roles de usuario, automatiza procesos, envía correos Leer más …
Vulnerabilidades en plugins: «Video Gallery» y «Video Carousel Slider» de WordPress
El plugin Video Gallery para WordPress es un software, amigable con el usuario, el cual ayuda a mejorar la reputación de su sitio cuando las personas buscan temas y videos relacionados, ya sea en Youtube, Vimeo, Wistia o en los Leer más …
Vulnerabilidad de Cross-Site Scripting en CISCO Prime Collaboration Deployment
Se ha detectado una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Collaboration Deployment, identificada como CVE-2023-20060 con una puntación CVSS de 6.1. Esta falla podría permitir que un atacante remoto no autenticado realice un ataque Leer más …
Zyxel lanza parches que aborda vulnerabilidades de ejecución remota de código en sus dispositivos de firewalls.
Zyxel, la compañía fabricante de una amplia gama equipos de red, ha registrado una serie de vulnerabilidades que, de explotarse, permitirían la ejecución remota de código. La vulnerabilidad registrada como CVE-2023-28771 con puntuación CVSS 9.8 se trata de un manejo Leer más …
VMware corrige la cadena crítica de exploits de día cero utilizada en Pwn2Own
Pwn2Own es un concurso de piratería informática que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest en Vancouver, cuyo objetivo es encontrar vulnerabilidades críticas en un entorno controlado. VMware ha lanzado actualizaciones de seguridad para abordar estas Leer más …
Vulnerabilidad de Access Bypass en Drupal Core
Drupal es un sistema de gestión de contenidos (CMS) libre, modular, multipropósito y muy personalizable, ideal para desarrollar desde sitios web simples hasta aplicaciones web complejas. El Core de Drupal son los módulos provistos por Drupal al instalarse, estos no Leer más …