Todas las preguntas
Filter by
Filter by
Preguntas por página:
  • Las vulnerabilidades son del tipo: omisión de autenticación, inyección de comandos previa a la autenticación.

    • 340 vistas
    • 0 resp
    • 0 votos
  • Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, mediante el envío de una solicitud especialmente diseñada. Se ha asignado el identificador CVE-2022-31767 para esta vulnerabilidad.

    • 346 vistas
    • 0 resp
    • 0 votos
  • Una vulnerabilidad en DSM/SCM SPR T6031H03^ADP podría provocar la visualización inadvertida de información sensible. Se ha asignado el identificador CVE-2022-28621 para esta vulnerabilidad.

    • 338 vistas
    • 0 resp
    • 0 votos
  • Debido a una gestión inadecuada del búfer, Squid es vulnerable a un ataque de denegación de servicio al procesar las respuestas del servidor Gopher. Se ha asignado el identificador CVE-2021-46784 para esta vulnerabilidad.

    • 381 vistas
    • 0 resp
    • 0 votos
  • Una vulnerabilidad de seguridad crítica en varios productos de HPE podría ser explotada de forma remota para permitir la evasión de la autenticación por parte del atacante. Se ha asignado el identificador CVE-2022-28620 para esta vulnerabilidad.

    • 320 vistas
    • 0 resp
    • 0 votos
  • Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico de Zimbra que, si se explota con éxito, permite que un atacante no autenticado robe contraseñas de texto sin cifrar sin ninguna interacción del usuario.

    • 401 vistas
    • 0 resp
    • 0 votos
  • La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de junio y que incluye toda la información comprendida entre los días 11/05/2022 y 14/06/2022 con la publicación del boletín de este mes, consta de 62 vulnerabilidades (con CVE asignado), calificadas como: 3 de severidad crítica, 54 importantes, 3 moderada, 1 baja y 32 sin severidad asignada.

    • 307 vistas
    • 0 resp
    • 0 votos
  • Cisco ha informado de una vulnerabilidad crítica en el interfaz de administración de los enrutadores RV110W, RV130, RV130W y RV215W, debido a una validación de entrada de usuario insuficiente de los paquetes HTTP, lo que permitiría enviar una solicitud manipulada a la interfaz de administración y ejecutar comandos arbitrarios en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20825 para esta vulnerabilidad. La vulnerabilidad que afecta a Cisco Secure Email and Web Manager, anteriormente conocido como Cisco Security Management Appliance (SMA), y Cisco Email Security Appliance (ESA) podría permitir que un atacante remoto no autenticado evite la autenticación e inicie sesión en la web, debido a comprobaciones de autenticación incorrectas, cuando un dispositivo afectado utiliza un servicio LDAP externo para la autenticación. Se ha asignado el identificador CVE-2022-20798 para esta vulnerabilidad.

    • 240 vistas
    • 0 resp
    • 0 votos
  • Las vulnerabilidades descubiertas en Citrix ADM podrían provocar el restablecimiento de la contraseña del administrador, lo que permite que un atacante, con acceso ssh, se conecte con las credenciales de administrador predeterminadas después de que el dispositivo se haya reiniciado debido a una corrupción del sistema, y también evitar que Citrix ADM emita o renueve nuevas licencias debido a una interrupción temporal del servicio. Se han asignado los identificadores CVE-2022-27511 y CVE-2022-27512  para estas vulnerabilidades.

    • 257 vistas
    • 0 resp
    • 0 votos
  • La vulnerabilidad detectada se produce debido a los clientes que despliegan paquetes reenviados desde otros servidores de despliegue a otros clientes, a través del servidor de despliegue. Eso permitiría que un atacante que comprometiera un endpoint de Universal Forwarder usara la vulnerabilidad para ejecutar código arbitrario en el resto de endpoints de Universal Forwarder. Se ha informado que Splunk Cloud Platform (SCP) no utiliza servidores de despliegue y no se ve afectada por la vulnerabilidad. Se ha asignado el identificador CVE-2022-32158 para esta vulnerabilidad.

    • 291 vistas
    • 0 resp
    • 0 votos