Vulnerabilidades de ejecución de comandos y códigos arbitrarios en plataforma OpenMage LTS de Magento
Se han reportado dos nuevos avisos de seguridad sobre dos vulnerabilidades que afectan a la plataforma OpenMage LTS de Magento, que permitirían a un atacante remoto realizar ejecución de comandos y códigos arbitrarios en el…
Vulnerabilidad de cross-site scripting (XSS) en plugin de WordPress
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin ProfilePress de WordPress, que permitiría a un atacante realizar ataques del tipo cross-site scripting (XSS) en el sistema afectado. La…
Vulnerabilidad de inyección de código en dispositivos QNAP
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a QTS y QuTS hero de QNAP, que permitiría a un atacante remoto realizar inyección de código en el sistema afectado. La…
Vulnerabilidad crítica del tipo server-side request forgery (SSRF) en impresoras Lexmark
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad del tipo server-side request forgery (SSRF) que afecta a impresoras Lexmark, que permitiría a un atacante realizar ejecución remota de código (RCE). Actualmente para…
Vulnerabilidades de denegación de servicios (DoS) en BIND y BIND Supported Preview Edition
Se han reportado nuevos avisos de seguridad sobre cuatro vulnerabilidades que afectan a BIND y BIND Supported Preview Edition, que permitirían a un atacante realizar envíos de consultas especialmente diseñadas para provocar denegación de servicios…
Aviso de seguridad de múltiples vulnerabilidades en plugins de Jenkins
Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a plugins de Jenkins, que permitirían a un atacante obtener acceso con privilegios de administración, ataques de cross-site scripting (XSS), entre otros. …
Vulnerabilidad de cifrado del archivo de configuración XML de KeePass
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a XML de KeePass, que permitiría a un atacante realizar divulgación de información confidencial. La vulnerabilidad identificada como CVE-2023-24055, sin severidad y…
Múltiples vulnerabilidades de directory traversal y evasión de controles de acceso en herramienta de VMware
Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a la herramienta vRealize Log Insight de VMware, que permitirían a un atacante realizar ejecución remota de código (RCE), obtener información confidencial,…
Vulnerabilidades de control de acceso y omisión de filtros de URLs en Samsung Galaxy Store
Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades con PoC pública que afectan a la aplicación Samsung Galaxy Store, que permitirían a un atacante local la instalación no autorizada de aplicaciones y…
Vulnerabilidad de denegación de servicio (DoS) en PowerDNS Recursor
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a PowerDNS Recursor, que permitiría a un atacante remoto realizar denegación de servicio (DoS) en el sistema afectado. La vulnerabilidad identificada como…