Category: Alertas de seguridad

20

Jun
Vulnerabilidad en RAD Data SecFlow-2 Se ha detectado una vulnerabilidad que afecta a SecFlow-2 de RAD Data Communications, cuya explotación podría permitir a un atacante remoto realizar un path traversal, comprometiendo el sistema. Recursos afectados: Todas las versiones de SecFlow-2 Solución: No existe solución ya que SecFlow-2 se encuentra al final de su ...

23

May
Vulnerabilidad 0day en productos de Check Point Existe una vulnerabilidad 0day de divulgación de información en Check Point VPN. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto obtener información sensible, omitir restricciones de seguridad y acceder a servicios VPN en sistemas que requieren el uso de contraseñas ...

24

Abr
Múltiples vulnerabilidades en switches SAN de HPE HPE ha publicado 6 vulnerabilidades, 1 de severidad crítica, 1 de severidad alta, y 4 de severidad media que podrían ser explotadas de forma remota o local. Recursos afectados: Switches HPE SAN con las siguientes versiones de Brocade Fabric OS (FOS):v9.2 anterior a v9.2.1 ...

26

Mar
Actualización - Múltiples vulnerabilidades en JSA de Juniper Júniper ha publicado un informe de 41 vulnerabilidades de diferentes severidades, destacando 5 de ellas de severidad crítica. Recursos afectados: Juniper Networks Juniper Secure Analytics (JSA):Log Collector, versión v1.8.4 y anteriores SOAR Plugin App versión 5.3.1 y anteriores Deployment Intelligence App, versión 3.0.12 ...

26

Feb
Vulnerabilidad crítica en Santesoft PACS Server Se ha identificado una vulnerabilidad de severidad crítica en el producto PACS Server de Santesoft, que podría permitir a un atacante ejecutar código arbitrario. Recursos afectados: PACS Server, versiones anteriores a 3.3.6. Solución: Actualizar PACS Server a la versión 3.3.6.Múltiples vulnerabilidades en productos SMA Se han publicado dos ...

29

Ene
Múltiples vulnerabilidades en productos Pilz Se han notificado 2 vulnerabilidades de severidad alta que afectan a Pilz, cuya explotación podría permitir a un atacante tomar el control total del sistema afectado. Recursos afectados:PASvisu, versiones anteriores a 1.14.1. PMI v8xx, versiones 2.0.33992 y anteriores.Solución: Instalar las versiones correctoras de los productos afectados ...

19

Dic
Vulnerabilidad en Subnet Solutions Inc. Se ha detectado una vulnerabilidad de severidad alta en el producto PowerSYSTEM Center de Subnet Solutions. La vulnerabilidad podría permitir a un usuario local autorizado insertar código arbitrario en una ruta de servicio sin comillas y escalar privilegios. Recursos afectados: PowerSYSTEM Center 2020, versiones 5.0.x hasta 5.16.x. Solución: ...

28

Nov
Vulnerabilidad en Frhed Se ha descubierto una vulnerabilidad que afecta a Frhed, un editor de archivos binarios para Windows. Su explotación podría permitir a un atacante ejecutar código arbitrario. Recursos afectados: Frhed versión 1.6.0 Solución: No hay solución reportada por el momento.Vulnerabilidad crítica en productos Hikvision La vulnerabilidad crítica, de tipo desbordamiento de búfer en ...

30

Oct
Múltiples vulnerabilidades en productos de Moxa Se ha informado de varias vulnerabilidades en el servidor web de las series TN-5900 y TN-4900 de Moxa. La explotación de estos fallos podría dar lugar a la denegación de servicio, la ejecución remota de código o una escalada de privilegios. Recursos afectados:EDR-810 Series, ...

28

Sep
Múltiples vulnerabilidades en HPE OneView Se ha informado de dos vulnerabilidades críticas en HPE (CVE-2023-30908 y CVE-2023-30909). El fallo podría permitir a un atacante remoto omitir el proceso de autenticación.Recursos afectados:HPE OneView, en las versiones anteriores a  las 6.60.05, 7.00, 7.10, 7.20, 8.00, 8.10, 8.20, 8.30 y 8.40.Solución:Para resolver el ...

29

Ago
Múltiples vulnerabilidades en Servidor HPE Cloudline de HP HP ha reportado 6 vulnerabilidades, una de severidad crítica, 3 altas y 2 medias, que podrían explotarse de forma reota para permitir el desbordamiento de búfer, ejecución de código, ejecución de código arbitrario y escalada de privilegios.Recursos afectados:Servidor HPE Cloudline CL4150 Gen10, ...

26

Jul
Vulnerabilidad en dispositivos de impresión HP LaserJet Pro Desde HP se ha reportado una vulnerabilidad de severidad alta (CVE-2023-26301) que afecta a los dispositivos de impresión de la serie LaserJet Pro. Los productos afectados son potencialmente vulnerables a una escalada de privilegios o a una fuga de información ocasionadas por una ...