Citrix ha publicado actualizaciones de seguridad para vulnerabilidades en sus productos Workspace Apps, Virtual Apps y Desktops. Estas fallas de seguridad son clasificadas como de gravedad alta, ya que, podrían permitir que los atacantes con acceso local eleven sus privilegios Leer más …
Etiqueta: Vulnerabilidad
Fortinet corrige vulnerabilidades críticas de RCE en FortiNAC y FortiWeb
Fortinet lanza actualizaciones de seguridad para sus productos FortiNAC y FortiWeb, para solucionar dos vulnerabilidades críticas que pueden permitir que los atacantes no autenticados realicen código arbitrario o ejecución de comandos. La primera vulnerabilidad CVE-2022-39952 con puntaje CVSS de 9.8, Leer más …
Nuevo PoC para la vulnerabilidad de escalada de privilegios NTLM de Windows
Se publicó un exploit de prueba de concepto (PoC) para la vulnerabilidad de escalada de privilegios NTLM de Windows, identificada como CVE-2023-21746 con puntación CVSS 7.8 / 6.8. Este error podría permitir a un atacante local autenticado obtener privilegios elevados Leer más …
Apple lanza actualización para corregir varias vulnerabilidades.
Apple lanzó, el lunes 13 de febrero del 2023, actualizaciones de seguridad para iOS, iPadOS, macOS y Safari para abordar diversas vulnerabilidades, entre ellas una de Zero Day que ha sido explotada activamente. La primera vulnerabilidad, de Zero Day, identificada Leer más …
Nueva vulnerabilidad crítica de RCE en el proyecto Dompdf
La librería de código abierto Dompdf presenta una nueva vulnerabilidad crítica, identificada como CVE-2023-24813 con puntuación CVSS 10, que al ser explotada con éxito puede conducir a la ejecución remota de código en un servidor de destino. Esta vulnerabilidad surge Leer más …
CISCO publica actualizaciones para corregir una falla de seguridad
CISCO ha publicado actualizaciones de seguridad para corregir una vulnerabilidad de alta gravedad, identificada como CVE-2023-20076 con puntuación CVSS de 7.2, en el entorno de alojamiento de aplicaciones Cisco IOx que puede explotarse en ataques de inyección de comandos. Esta Leer más …
Falla de RCE de gravedad crítica encontrada en la librería PHP Dompdf
Se ha revelado una vulnerabilidad de alta gravedad en la librería PHP Dompdf de código abierto, identificada como CVE-2023-23924 con puntuación CVSS:10, al explotar esta falla con éxito, un atacante podría conducir a la ejecución remota de código en un Leer más …
Nueva Prueba de Concepto (PoC) para la vulnerabilidad VMware vRealize Log Insight
VMware recientemente describió, en unas de sus publicaciones (VMSA-2023-0001), cuatro vulnerabilidades que afectan a VMware vRealize Log Insight. CVE-2022-31706: Vulnerabilidad transversal de directorio de VMware vRealize Log Insight. CVE-2022-31704: Vulnerabilidad de control de acceso rota de VMware vRealize Log Insight. Leer más …
QNAP soluciona una vulnerabilidad crítica en dispositivos NAS
La empresa QNAP ha publicado actualizaciones para corregir una vulnerabilidad crítica, identificada como CVE-2022-27596 con puntuación CVSS 9.8, que afecta a sus dispositivos de almacenamiento conectado a la red (NAS) y que podría conducir a la inyección de código arbitrario. Leer más …
Intentos de explotación RCE en millones dispositivos IoT por vulnerabilidad Realtek Jungle SDK.
Se ha presenciado un incremento en los intentos de explotación de una falla crítica de ejecución remota de código en Realtek Jungle SDK desde los últimos cuatro meses del 2022. Los investigadores de Palo Alto Networks Unit 42 han registrado Leer más …