Vulnerabilidad en WebAccess/SCADA de Advantech Se ha descubierno una vulnerabilidad de severidad crítica en WebAccess/SCADA de Advantech. Este fallo podría permitir a un atacante obtener la gestión total sobre el servidor de control de supervisión y adquisición de datos (SCADA). Recursos afectados: WebAccess/SCADA: versión 8.4.5 Solución: Se recomienda a los usuarios ubicar y eliminar ... Read More

Múltiples vulnerabilidades en Prestashop Se han detectado 3 vulnerabilidades en Prestashop. Dos de ellas, una de severidad crítica y otra de severidad alta, son de tipo inyección SQL. La explotación de estos fallos podría permitir a cualquier usuario con permisos de administrador escribir, actualizar o eliminar bases de datos SQL, incluso ... Read More

Múltiples vulnerabilidades en Samba Se han descubierto 3 vulnerabilidades en Samba, una de severidad alta y 2 de severidad media. Estos fallos podrían permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.Recursos afectados:Todas las versiones desde 4.0. Versiones 4.17.0 y posteriores.Solución:Aplicar los siguientes parches para ... Read More

Vulnerabilidad crítica en Plesk Se ha descubierto una vulnerabilidad de severidad crítica en Plesk. El fallo permitiría a un atacante inyectar, en páginas web, código JavaScript o en otro lenguaje similar. Un propietario de suscripción malicioso podría comprometer completamente el servidor si un administrador visita una página en Plesk relacionada con ... Read More

Vulnerabilidad crítica en dispositivos QNAP QNAP ha detectado una vulnerabilidad crítica que podría permitir a un atacante inyectar código malicioso. Recursos afectados: Dispositivos QNAP con versiones:QTS 5.0.1; QuTS hero h5.0.1.Solución: QNAP ha solucionado la vulnerabilidad en las siguientes versiones del sistema operativo:QTS 5.0.1.2234 compilación 20221201 y posteriores; QuTS hero h5.0.1.2248 compilación 20221215 ... Read More

Actualización - Vulnerabilidades zero day en Microsoft Exchange ServerEl pasado mes de septiembre se detectaron dos vulnerabilidades zero day en Microsoft Exchange Server. Uno de los fallos era de tipo Server-Side Request Forgery (SSRF), mientras que el segundo permitía a un atacante con acceso a PowerShell la ejecución remota de ... Read More

Campañas de SMS fraudulentos que suplantan a la Agencia Tributaria Se han detectado varias campañas de SMS (smishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta, de aspecto similar a la legítima, para robar los datos ... Read More

Vulnerabilidades críticas en DSM de Synology Synology ha publicado varias vulnerabilidades de severidad crítica que afectan al software DSM. Los fallos podrían permitir a un atacante ejecutar código arbitrario u obtener información confidencial.Recursos afectados:Están afectadas las versiones anteriores a la 7.1.1-42962-2 en los productos:DS3622xs+ FS3410 HD6500Solución:Para solucionar el fallo, es ... Read More

Vulnerabilidades en dispositivos NAS de QNAP Qnap ha informado de varias vulnerabilidades en dispositivos NAS. Se deben a fallos detectados en la implementación del protocolo Netatalk (que sirve para dar servicios de servidor de archivos a dispositivos Macintosh), en ediciones (release) anteriores a la 3.1.13. Recursos afectados: Dispositivos NAS de QNAP con versiones:... Read More

Vulnerabilidades críticas en productos VMWare Se han reportado 3 vulnerabilidades (con severidades crítica, alta y media) de ejecución remota de código, desbordamiento de montículo (heap) y SSRF (Server Side Request Forgery), respectivamente. Recursos afectados:vCenter Server, versiones 6.5, 6.7 y 7.0; Cloud Foundation (vCenter Server), versiones 3.x y 4.x; ESXi, versiones 6.5, ... Read More