Vulnerabilidades críticas en productos VMWare
Se han reportado 3 vulnerabilidades (con severidades crítica, alta y media) de ejecución remota de código, desbordamiento de montículo (heap) y SSRF (Server Side Request Forgery), respectivamente.
Recursos afectados:vCenter Server, versiones 6.5, 6.7 y 7.0;
Cloud Foundation (vCenter Server), versiones 3.x y 4.x;
ESXi, versiones 6.5, ...
Tag: alertas de seguridad
01
Mar
02
Feb
Ataque contra productos de acceso remoto SMA 100 de SonicWall
SonicWall ha identificado un ataque coordinado en sus sistemas, que podría estar explotando vulnerabilidades de tipo 0-day que afectarían a la serie de productos de acceso remoto SMA 100.
Recursos afectados:SMA 100 series: SMA 200, SMA 210, SMA 400, SMA 410 ...
03
Nov
Actualización de Wordpress
Wordpress ha publicado una actualización de seguridad que corrige 14 errores de funcionamiento y soluciona 10 fallos de seguridad. Entre ellos, se encuentran varias vulnerabilidades de tipo “cross-site scripting (XSS)”, que permitirían a un atacante ejecutar código malicioso en el equipo de la víctima. También soluciona un fallo, ...
03
Feb
¡Cuidado! Vulnerabilidad en Citrix
La vulnerabilidad CVE-2019-19781 de Citrix ya ha sido explotada. Se publicó en diciembre y afecta al Application Delivery Controller (ADC) y al Gateway. Esta vulnerabilidad podría permitir a un atacante no autenticado ejecutar código.
Los recursos afectados son: Citrix ADC y Citrix Gateway, versión 13.0, todas las builds ...