Múltiples vulnerabilidades en Prestashop
Se han detectado 3 vulnerabilidades en Prestashop. Dos de ellas, una de severidad crítica y otra de severidad alta, son de tipo inyección SQL. La explotación de estos fallos podría permitir a cualquier usuario con permisos de administrador escribir, actualizar o eliminar bases de datos SQL, incluso ...
Category: Alertas de seguridad
26
Abr
30
Mar
Múltiples vulnerabilidades en Samba
Se han descubierto 3 vulnerabilidades en Samba, una de severidad alta y 2 de severidad media. Estos fallos podrían permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.Recursos afectados:Todas las versiones desde 4.0.
Versiones 4.17.0 y posteriores.Solución:Aplicar los siguientes parches para ...
22
Feb
Vulnerabilidad crítica en Plesk
Se ha descubierto una vulnerabilidad de severidad crítica en Plesk. El fallo permitiría a un atacante inyectar, en páginas web, código JavaScript o en otro lenguaje similar. Un propietario de suscripción malicioso podría comprometer completamente el servidor si un administrador visita una página en Plesk relacionada con ...
31
Ene
Vulnerabilidad crítica en dispositivos QNAP
QNAP ha detectado una vulnerabilidad crítica que podría permitir a un atacante inyectar código malicioso.
Recursos afectados:
Dispositivos QNAP con versiones:QTS 5.0.1;
QuTS hero h5.0.1.Solución:
QNAP ha solucionado la vulnerabilidad en las siguientes versiones del sistema operativo:QTS 5.0.1.2234 compilación 20221201 y posteriores;
QuTS hero h5.0.1.2248 compilación 20221215 ...
27
Dic
Actualización - Vulnerabilidades zero day en Microsoft Exchange ServerEl pasado mes de septiembre se detectaron dos vulnerabilidades zero day en Microsoft Exchange Server. Uno de los fallos era de tipo Server-Side Request Forgery (SSRF), mientras que el segundo permitía a un atacante con acceso a PowerShell la ejecución remota de ...
30
Nov
Campañas de SMS fraudulentos que suplantan a la Agencia Tributaria
Se han detectado varias campañas de SMS (smishing) que suplantan a la Agencia Tributaria. El objetivo es que el receptor acceda a un enlace que le redirige a una página fraudulenta, de aspecto similar a la legítima, para robar los datos ...
27
Oct
Vulnerabilidades críticas en DSM de Synology
Synology ha publicado varias vulnerabilidades de severidad crítica que afectan al software DSM. Los fallos podrían permitir a un atacante ejecutar código arbitrario u obtener información confidencial.Recursos afectados:Están afectadas las versiones anteriores a la 7.1.1-42962-2 en los productos:DS3622xs+
FS3410
HD6500Solución:Para solucionar el fallo, es ...
28
Sep
Vulnerabilidad crítica en Sophos Firewall
Se ha detectado una vulnerabilidad crítica en Sophos Firewall (CVE-2022-3236). El fallo permitiría a un atacante remoto no autenticado enviar una solicitud especialmente diseñada y ejecutar código arbitrario en el sistema de destino. La explotación exitosa de esta vulnerabilidad puede comprometer por completo el sistema. Cabe ...
30
Jun
Vulnerabilidades en SRM de Synology
Se han publicado varias vulnerabilidades de severidad alta que afectan al software SRM de Synology, que podrían permitir a un atacante inyectar comandos SQL o leer y escribir archivos arbitrarios.Recursos afectados:Synology Router Manager (SRM), en las versiones 1.2 y 1.3.Solución:Para resolver el fallo, es necesario ...
04
May
Vulnerabilidades en dispositivos NAS de QNAP
Qnap ha informado de varias vulnerabilidades en dispositivos NAS. Se deben a fallos detectados en la implementación del protocolo Netatalk (que sirve para dar servicios de servidor de archivos a dispositivos Macintosh), en ediciones (release) anteriores a la 3.1.13.
Recursos afectados:
Dispositivos NAS de QNAP con versiones:...
01
Abr
Vulnerabilidades en la librería PJSIP pueden afectar a tu servicio de VoIP
Se han reportado 5 vulnerabilidades que afectan a la librería PJSIP, en versiones anteriores a la 2.12. Tres son de severidad alta y dos de severidad media y podrían permitir la ejecución remota de código, así como provocar una ...
01
Mar
Vulnerabilidades críticas en productos VMWare
Se han reportado 3 vulnerabilidades (con severidades crítica, alta y media) de ejecución remota de código, desbordamiento de montículo (heap) y SSRF (Server Side Request Forgery), respectivamente.
Recursos afectados:vCenter Server, versiones 6.5, 6.7 y 7.0;
Cloud Foundation (vCenter Server), versiones 3.x y 4.x;
ESXi, versiones 6.5, ...