Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones como escalamiento de privilegios, exposición de información y denegación de servicio. En este artículo, examinaremos vulnerabilidades clave en Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad de tipo RCE en Servidores de PaperCut
Se ha advertido a las organizaciones sobre una nueva vulnerabilidad potencialmente grave que afecta al software de gestión de impresión PaperCut NG/MF. Detalle de vulnerabilidad La vulnerabilidad, identificada como CVE-2023-39143 (CVSS: 8.4) y clasificada con un nivel de riesgo «ALTO», puede Leer más …
Vulnerabilidad de tipo RCE en JetElements para Elementor
Se ha identificado una vulnerabilidad del tipo Remote Code Execution (RCE) en el complemento JetElements para Elementor. Se estima que esta vulnerabilidad puede afectar a alrededor de 300.000 instalaciones activas del complemento. Elementor es un plugin gratuito para WordPress que Leer más …
Vulnerabilidad Crítica en MobileIron Core
MobileIron Core es una plataforma de gestión de dispositivos móviles (MDM) ampliamente utilizada por empresas y organizaciones para administrar de manera segura y eficiente dispositivos móviles dentro de sus redes. Sin embargo, como con cualquier sistema informático, ninguna plataforma está Leer más …
Múltiples vulnerabilidades encontradas en WP Ultimate CSV Importer
En la herramienta Ultimate CSV Importer de WordPress utilizada para importar y exportar datos, se han descubierto varias vulnerabilidades altas que comprometen la seguridad del complemento y a los usuarios. Detalle de vulnerabilidades CVE-2023-4139→ Puntaje base CVSS: 7.5 (alta) Esta Leer más …
VMware soluciona dos fallas de seguridad
El gigante de la tecnología de virtualización VMware publicó un aviso que documenta una vulnerabilidad de gravedad media que afecta al componente VMware Horizon Server. Este “workspace” tiene como función verificar la identidad de los usuarios a través de Windows Leer más …
CISCO publica nuevo aviso de seguridad
CISCO advierte a sus clientes sobre vulnerabilidades que afectan a varios productos. Se revelaron 3 vulnerabilidades de severidad media que podrían ser explotadas por un atacante el cual podría comprometer la seguridad de los productos y a los usuarios. Detalle Leer más …
Vulnerabilidad de Ejecución Remota en los Switches Aruba CX
La vulnerabilidad, de tipo ejecución remota con identificador CVE-2023-3718, representa un riesgo significativo para la integridad y la confidencialidad de los datos, así como para la disponibilidad de la red. CVE-2023-3718 es una vulnerabilidad de inyección de comandos autenticada en Leer más …
Múltiples Vulnerabilidades en Google Chrome
Google Chrome es uno de los navegadores web más populares y ampliamente utilizado en todo el mundo. Su popularidad se debe en gran parte a su rendimiento, velocidad y amplia gama de funciones. Sin embargo, como ocurre con cualquier software, Leer más …
Vulnerabilidad crítica solucionada en WooCommerce
Se ha descubierto una vulnerabilidad crítica en el complemento Stripe Payment para WooCommerce, que podría permitir que un atacante no autorizado acceda a las cuentas de los usuarios que hayan realizado compras en la tienda. Detalle de vulnerabilidades CVE-2023-3162→ Puntaje Leer más …