Mes: marzo 2022

Jenkins ha publicado un aviso de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS), omisiones […]

Se ha detectado una vulnerabilidad en TIBCO JasperReports que permitiría a un atacante realizar un ataque de path traversal en el sistema afectado. […]

Se ha publicado una actualización que subsana una vulnerabilidad crítica en el software backend Parse Server para Linux y Windows, que permitiría a […]

Apache ha publicado una actualización de seguridad para subsanar vulnerabilidades, que permitirían a un atacante leer en una zona de […]

Apple ha publicado correcciones para al menos 39 vulnerabilidades en sus sistemas iOS, iPadOS, macOS, tvOS, WatchOS, iTunes y Xcode, […]

Los dispositivos NAS de QNAP se ven afectados por una vulnerabilidad de Linux de severidad alta, denominada “Dirty Pipe” (CVE-2022-0847) que permitiría a un […]

Citrix ha publicado dos vulnerabilidades, que permitiría a un atacante acceder a información confidencial. ‎Las vulnerabilidades reportadas se componen de 2 […]

Se han detectado 2 vulnerabilidades en varios productos de VEEAM, que permitirían a un atacante realizar ejecución remota de código […]

Las vulnerabilidades reportadas aún no poseen un CVE asignado, las mismas se componen de 1 (una) de severidad “Alta” y 2 […]

La vulnerabilidad fue identificada como CVE-2022-25623 de severidad alta, con una puntuación asignada de 7.8. Dicha vulnerabilidad se debe a una falla […]