Avisos de Seguridad - CSIRT NGS SECURITYLOGIC

Todas las preguntas

Filter by

Preguntas por página:

Ejecución de comandos en aplicación de escritorio de Docker para Windows y MacOS
La vulnerabilidad permite que contenedores Linux ejecutándose localmente accedan a la API del motor Docker a través de la subred de Docker
MACOS DOCKER

VULNERABILIDAD

WINDOWS DOCKER

SOC SLOGIC Preguntada on 07/10/2025 en N1-CRITICA.
- 68 vistas
- 0 resp
- 0 votos
Múltiples vulnerabilidades en productos Citrix
Se han reportado 3 vulnerabilidades para CITRIX ADC cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código, obtener un acceso indebido o provocar una condición de denegación de servicio (DoS).
CITRIX ADC

VULNERABILIDAD

SOC SLOGIC Preguntada on 07/10/2025 en N1-CRITICA, N2-ALTA.
- 65 vistas
- 0 resp
- 0 votos
Falta de autorización en Jazz Team Server de IBM
La vulnerabilidad, de severidad crítica, podría permitir a un atacante remoto no autenticado modificar los ficheros de configuración del servidor, posibilitando acciones no autorizadas y provocando una denegación de servicio (DoS).
ACTUALIZACION

DDos

Dos

IBM

VULNERABILIDAD

SOC SLOGIC Preguntada on 07/10/2025 en N1-CRITICA.
- 61 vistas
- 0 resp
- 0 votos
Múltiples vulnerabilidades en productos de VMware
VMware ha publicado dos avisos de seguridad con 42 vulnerabilidades de las cuales 8 son de severidad crítica y de ser explotadas podrían permitir acceso no autorizado, manipulación de solicitudes HTTP, denegación de servicio, escritura arbitraria en el sistema de archivos, generación de colisiones o ejecución remota de código.
VMWARE

VULNERABILIDAD

SOC SLOGIC Preguntada on 07/10/2025 en N1-CRITICA.
- 58 vistas
- 0 resp
- 0 votos
Ejecución remota de comandos en FortiSIEM de Fortinet
Se ha identificado una inyección de comandos del sistema operativo en FortiSIEM de Fortinet que permite la ejecución remota de comandos. Se ha asignado el identificador CVE-2025-25256 a esta vulnerabilidad.
FORTINET

FORTISIEM

VULNERABILIDAD

SOC SLOGIC Preguntada on 07/10/2025 en N1-CRITICA.
- 67 vistas
- 0 resp
- 0 votos
Múltiples vulnerabilidades en productos de Cisco
Las vulnerabilidades, que están siendo explotadas activamente, podrían permitir a un atacante remoto la ejecución de código arbitrario en los dispositivos afectados. Se han asignado los identificadores CVE-2025-20333, CVE-2025-20363 y CVE-2025-20362 para estas vulnerabilidades.
CISCO

VULNERABILIDAD

SOC SLOGIC Preguntada on 07/10/2025 en N1-CRITICA.
- 52 vistas
- 0 resp
- 0 votos
Inyección de comandos en Cisco Firepower Management Center
Descripción: Javier Ortega Palacios, investigador de Cisco, ha detectado una vulnerabilidad crítica durante unas pruebas internas de seguridad. La explotación …
CISCO

VULNERABILIDAD

SOC SLOGIC Preguntada on 23/11/2023 en N1-CRITICA.
- 892 vistas
- 0 resp
- 0 votos
Múltiples vulnerabilidades en productos Fortinet
Descripción: Se han publicado 2 vulnerabilidades críticas, que afectan a los productos FortiSIEM y FortiWLM de Fortinet, cuya explotación podría …
ATAQUE

FORTINET

VULNERABILIDAD

SOC SLOGIC Preguntada on 23/11/2023 en N1-CRITICA.
- 906 vistas
- 0 resp
- 0 votos
Múltiples vulnerabilidades en HPE Aruba Access Points
Descripción: HPE ha publicado 14 vulnerabilidades que afectan a Aruba Access Points, 3 con severidad crítica, 9 altas y 2 …
ARUBA

HPE

VULNERABILIDAD

SOC SLOGIC Preguntada on 23/11/2023 en N1-CRITICA.
- 911 vistas
- 0 resp
- 0 votos
Vulnerabilidad en vectores no especificados en Synology DiskStation Manager (DSM) (CVE-2022-3576)
Descripción: Se ha encontrado una vulnerabilidad relativa a la lectura fuera de límites en la funcionalidad session processing de Out-of-Band …
SYNOLOGY

VULNERABILIDAD

SOC SLOGIC Preguntada on 23/11/2023 en N2-ALTA.
- 1K vistas
- 0 resp
- 0 votos

SOMOS PARTE DE LA RED NACIONAL DE CONFIANZA

¿Has sufrido un incidente?

MODELO DE REFERENCIA

Ejecución de comandos en aplicación de escritorio de Docker para Windows y MacOS

Múltiples vulnerabilidades en productos Citrix

Falta de autorización en Jazz Team Server de IBM

Múltiples vulnerabilidades en productos de VMware

Ejecución remota de comandos en FortiSIEM de Fortinet

Múltiples vulnerabilidades en productos de Cisco

Inyección de comandos en Cisco Firepower Management Center

Múltiples vulnerabilidades en productos Fortinet

Múltiples vulnerabilidades en HPE Aruba Access Points

Vulnerabilidad en vectores no especificados en Synology DiskStation Manager (DSM) (CVE-2022-3576)

Artículos Recientes