Investigadores descubrieron un problema en el router Netgear RAX30(AX2400) versión 1.0.5.70 relacionado con omisión de autenticación que no fue revelado anteriormente. El problema se solucionó con la versión de firmware 1.0.6.74. La vulnerabilidad registrada con el código CVE-2023-1327 con puntuación Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad crítica en el complemento BuddyForms de WordPress
Se descubrió una vulnerabilidad crítica, identificada como CVE-2023-26326 y una puntuación CVSS de 9.8, de deserialización no autenticada en el complemento BuddyForms de WordPress. La vulnerabilidad existe en la función ‘buddyforms_upload_image_from_url()’ que permite la deserialización de entradas no confiables a Leer más …
Vulnerabilidad de DoS por detección de reenvío bidireccional en iOS XR
iOS XR es un sistema operativo de red de alta gama utilizado por proveedores de servicios de Internet y operadores de telecomunicaciones para garantizar un rendimiento de alta velocidad, confiabilidad y escalabilidad en sus redes de comunicaciones. La vulnerabilidad identificada Leer más …
Nuevas fallas de seguridad de Jenkins podrían permitir ataques de ejecución remota de código (RCE)
Jenkins es una herramienta de integración y entrega continuas, ampliamente utilizada en la industria del software. Cuyos beneficios son la automatización en el proceso de creación, prueba e implementación de software, lo que permite a los desarrolladores entregar código de Leer más …
Vulnerabilidad crítica en Oracle WebLogic Server
Se descubrió una vulnerabilidad de divulgación de información en Oracle WebLogic Server, identificada como CVE-2023-21839 con puntación CVSS de 7.5, que podría conducir a la ejecución de remota de código. Los atacantes pueden explotar esta vulnerabilidad a través del protocolo Leer más …
Múltiples vulnerabilidades afectan a FortiOS y FortiProxy
La primera vulnerabilidad, es una falla de desbordamiento de búfer con una clasificación de gravedad crítica, identificada como CVE-2023-25610 (CVSS de 9.3), afecta la interfaz administrativa de FortiOS y FortiProxy. Esta falla de seguridad podría permitir que un atacante remoto Leer más …
Múltiples vulnerabilidades afectan a FortiNAC
La primera vulnerabilidad, es una falla de neutralización incorrecta de la entrada durante la generación de la página web («Cross-site Scripting») en FortiNAC, identificada como CVE-2022-40676 (CVSS de 7.1). Puede permitir que un usuario autenticado realice un ataque XSS a Leer más …
Nuevas vulnerabilidades afectan a FortiSOAR y Fortiweb
Una vulnerabilidad de control de acceso inadecuado en el componente del libro de jugadas de FortiSOAR, identificada como CVE-2023-25605 (CVSS de 7.5) puede permitir que un atacante autenticado en la interfaz administrativa realice acciones no autorizadas a través de solicitudes Leer más …
Vulnerabilidad crítica RCE en Microsoft Word
La vulnerabilidad crítica de Microsoft Word identificada como CVE-2023-21716 con puntuación CVSS de 9.8, podría permitir a un atacante la ejecución remota de código. Esta vulnerabilidad fue abordada en las actualizaciones de seguridad del martes de parches (Patch Tuesday) de Leer más …
Múltiples vulnerabilidades afectan varios modelos IP Phone de CISCO
CISCO lanzó, el miércoles 1 de marzo del 2023, actualizaciones de seguridad para abordar las vulnerabilidades CVE-2023-20078 y CVE-2023-20079, ambas catalogadas como críticas con puntuación CVSS de 9.8, se encuentran en la interfaz de usuario web de varios modelos IP Leer más …