Vulnerabilidad crítica en Santesoft PACS Server
Se ha identificado una vulnerabilidad de severidad crítica en el producto PACS Server de Santesoft, que podría permitir a un atacante ejecutar código arbitrario.
Recursos afectados:
PACS Server, versiones anteriores a 3.3.6.
Solución:
Actualizar PACS Server a la versión 3.3.6.Múltiples vulnerabilidades en productos SMA
Se han publicado dos ...
Category: Alertas de seguridad
26
Feb
29
Ene
Múltiples vulnerabilidades en productos Pilz
Se han notificado 2 vulnerabilidades de severidad alta que afectan a Pilz, cuya explotación podría permitir a un atacante tomar el control total del sistema afectado.
Recursos afectados:PASvisu, versiones anteriores a 1.14.1.
PMI v8xx, versiones 2.0.33992 y anteriores.Solución:
Instalar las versiones correctoras de los productos afectados ...
19
Dic
Vulnerabilidad en Subnet Solutions Inc.
Se ha detectado una vulnerabilidad de severidad alta en el producto PowerSYSTEM Center de Subnet Solutions. La vulnerabilidad podría permitir a un usuario local autorizado insertar código arbitrario en una ruta de servicio sin comillas y escalar privilegios.
Recursos afectados:
PowerSYSTEM Center 2020, versiones 5.0.x hasta 5.16.x.
Solución: ...
28
Nov
Vulnerabilidad en Frhed
Se ha descubierto una vulnerabilidad que afecta a Frhed, un editor de archivos binarios para Windows. Su explotación podría permitir a un atacante ejecutar código arbitrario.
Recursos afectados:
Frhed versión 1.6.0
Solución:
No hay solución reportada por el momento.Vulnerabilidad crítica en productos Hikvision
La vulnerabilidad crítica, de tipo desbordamiento de búfer en ...
30
Oct
Múltiples vulnerabilidades en productos de Moxa
Se ha informado de varias vulnerabilidades en el servidor web de las series TN-5900 y TN-4900 de Moxa. La explotación de estos fallos podría dar lugar a la denegación de servicio, la ejecución remota de código o una escalada de privilegios. Recursos afectados:EDR-810 Series, ...
28
Sep
Múltiples vulnerabilidades en HPE OneView
Se ha informado de dos vulnerabilidades críticas en HPE (CVE-2023-30908 y CVE-2023-30909). El fallo podría permitir a un atacante remoto omitir el proceso de autenticación.Recursos afectados:HPE OneView, en las versiones anteriores a las 6.60.05, 7.00, 7.10, 7.20, 8.00, 8.10, 8.20, 8.30 y 8.40.Solución:Para resolver el ...
29
Ago
Múltiples vulnerabilidades en Servidor HPE Cloudline de HP
HP ha reportado 6 vulnerabilidades, una de severidad crítica, 3 altas y 2 medias, que podrían explotarse de forma reota para permitir el desbordamiento de búfer, ejecución de código, ejecución de código arbitrario y escalada de privilegios.Recursos afectados:Servidor HPE Cloudline CL4150 Gen10, ...
26
Jul
Vulnerabilidad en dispositivos de impresión HP LaserJet Pro
Desde HP se ha reportado una vulnerabilidad de severidad alta (CVE-2023-26301) que afecta a los dispositivos de impresión de la serie LaserJet Pro. Los productos afectados son potencialmente vulnerables a una escalada de privilegios o a una fuga de información ocasionadas por una ...
29
Jun
Vulnerabilidad crítica en FortiNAC de Fortinet
Se ha descubierto una vulnerabilidad de severidad crítica, de tipo deserialización de datos no confiables, en FortiNAC de Fortinet. La explotación de esta vulnerabilidad podría permitir a un atacante, no autenticado, ejecutar códigos o comandos no autorizados.
Recursos afectados:
Productos FortiNAC:Versión 9.4.0 a 9.4.2
Versión 9.2.0 ...
22
May
Vulnerabilidad en WebAccess/SCADA de Advantech
Se ha descubierno una vulnerabilidad de severidad crítica en WebAccess/SCADA de Advantech. Este fallo podría permitir a un atacante obtener la gestión total sobre el servidor de control de supervisión y adquisición de datos (SCADA).
Recursos afectados:
WebAccess/SCADA: versión 8.4.5
Solución:
Se recomienda a los usuarios ubicar y eliminar ...
26
Abr
Múltiples vulnerabilidades en Prestashop
Se han detectado 3 vulnerabilidades en Prestashop. Dos de ellas, una de severidad crítica y otra de severidad alta, son de tipo inyección SQL. La explotación de estos fallos podría permitir a cualquier usuario con permisos de administrador escribir, actualizar o eliminar bases de datos SQL, incluso ...
30
Mar
Múltiples vulnerabilidades en Samba
Se han descubierto 3 vulnerabilidades en Samba, una de severidad alta y 2 de severidad media. Estos fallos podrían permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.Recursos afectados:Todas las versiones desde 4.0.
Versiones 4.17.0 y posteriores.Solución:Aplicar los siguientes parches para ...