La vulnerabilidad, de tipo ejecución remota con identificador CVE-2023-3718, representa un riesgo significativo para la integridad y la confidencialidad de los datos, así como para la disponibilidad de la red. CVE-2023-3718 es una vulnerabilidad de inyección de comandos autenticada en Leer más …
Etiqueta: vulnerabilidades
Vulnerabilidad crítica solucionada en WooCommerce
Se ha descubierto una vulnerabilidad crítica en el complemento Stripe Payment para WooCommerce, que podría permitir que un atacante no autorizado acceda a las cuentas de los usuarios que hayan realizado compras en la tienda. Detalle de vulnerabilidades CVE-2023-3162→ Puntaje Leer más …
Alerta de Vulnerabilidad de Ejecución Remota de Código en TP-Link Archer AX21
El TP-Link Archer AX21 es un enrutador que incorpora la última tecnología Wi-Fi 6 para ofrecer una red de alta velocidad. Wi-Fi 6 representa la nueva generación del estándar de redes de área local inalámbricas (WLAN), y en este caso, Leer más …
Múltiples Vulnerabilidades en Mozilla Firefox
CVE-2023-4045, una vulnerabilidad en Offscreen Canvas de Mozilla Firefox. Esta permitía que una página web eludiera las restricciones de origen cruzado y espiara imágenes mostradas en otra página de un sitio web diferente. Aunque la política del mismo origen de Leer más …
Vulnerabilidad Blind SQL Injection en WooCommerce
WooCommerce, una de las plataformas de comercio electrónico más populares basada en WordPress, ha demostrado ser una solución robusta y versátil para la creación de tiendas en línea. Se encontró una vulnerabilidad recientemente que afecta a WooCommerce, poniendo en riesgo Leer más …
Vulnerabilidad de escritura remota de archivos descubierta en Ivanti EPMM
Un equipo de investigadores de Mnemonic ha encontrado una nueva vulnerabilidad de Zero-Day en Ivanti Endpoint Manager Mobile (EPMM), que anteriormente era conocido como MobileIron Core. Esta vulnerabilidad es distinta de la vulnerabilidad de omisión de autenticación CVE-2023-35078 que fue Leer más …
Vulnerabilidad crítica de RCE en Citrix ShareFile
Citrix ShareFile es una plataforma de gestión y compartición de archivos ampliamente utilizada en entornos empresariales. Su popularidad y funcionalidad lo convierten en un recurso esencial para miles de organizaciones que buscan una solución confiable y segura para compartir información Leer más …
Dos fallas de seguridad solucionadas en sistemas de QNAP
Recientemente, QNAP Systems ha emitido alertas de seguridad relacionadas con dos vulnerabilidades que afectan tanto al cliente de dispositivo QVPN para Windows como a diversos sistemas operativos de QNAP. Estas vulnerabilidades se consideran de gran importancia, ya que podrían ser Leer más …
Vulnerabilidad crítica en Sandbox LUA en Redis
En el entorno tecnológico actual, donde la información y los datos juegan un papel crucial en nuestras vidas, la seguridad de nuestros sistemas y aplicaciones es una preocupación primordial. En este contexto, Redis, siendo una potente herramienta de almacenamiento de Leer más …
Parche para Múltiples Vulnerabilidades: Chrome 115
Google anunció el lanzamiento de Chrome 115, con parches para 20 vulnerabilidades, de las cuales 11 fueron informadas por investigadores externos. Chrome, al ser uno de los navegadores web más populares, ha sido objeto de diversas vulnerabilidades de seguridad a Leer más …