-
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 10 notas de seguridad, siendo 2 de severidad alta, 7 de severidad media y 2 de severidad baja. También se han actualizado 2 notas se seguridad de meses anteriores.
- 182 vistas
- 0 resp
- 0 votos
-
Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la Consola VNC y comprometer el sistema afectado. Se ha asignado el identificador CVE-2022-24422 para esta vulnerabilidad.
- 208 vistas
- 0 resp
- 0 votos
-
GitLab ha publicado nuevas versiones que solucionan 8 vulnerabilidades, siendo 1 crítica, 2 altas, 4 medias y 1 baja.
- 252 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad, que está siendo explotada activamente, podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2022-26134 para esta vulnerabilidad.
- 153 vistas
- 0 resp
- 0 votos
-
Cuando se configura el SAML SSO de grupo, la función SCIM (disponible sólo en las suscripciones Premium+) podría permitir a cualquier propietario de un grupo Premium, invitar a usuarios arbitrarios a través de su nombre de usuario y correo electrónico, y luego cambiar los emails de esos usuarios a través de SCIM a una dirección controlada por el atacante y tomar el control de esas cuentas. También es posible que el atacante cambie el nombre del display y el del usuario de la cuenta objetivo. Se ha asignado el identificador CVE-2022-1680 para esta vulnerabilidad de severidad crítica.
- 436 vistas
- 0 resp
- 0 votos
-
Una llamada a MSDT, utilizando el protocolo URL desde una aplicación de llamada como Word, podría permitir a un atacante ejecutar código arbitrario con los privilegios de la aplicación que llama e instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los derechos del usuario. Se ha asignado el identificador CVE-2022-30190 para esta vulnerabilidad.
- 269 vistas
- 0 resp
- 0 votos
-
Dezső BICZÓ y mayela han reportado una vulnerabilidad de severidad media en la librería Guzzle, que podría afectar a algunos proyectos contribuidos o al código personalizado de las webs que usan Drupal.
- 174 vistas
- 0 resp
- 0 votos
-
Múltiples vulnerabilidades en la biblioteca de procesamiento XML Expat afectan a productos de Aruba.
- 190 vistas
- 0 resp
- 0 votos
-
Las vulnerabilidades publicadas se corresponden con los siguientes tipos: denegación de servicio, escalada de privilegios, divulgación de información, ejecución remota de código, evasión de medidas de seguridad, suplantación de identidad (spoofing).
- 268 vistas
- 0 resp
- 0 votos
-
Esta vulnerabilidad podría permitir a un atacante no autenticado, con acceso a la red del sistema BIG-IP a través del puerto de gestión y/o direcciones IP propias, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos o desactivar servicios. No hay exposición en el plano de datos, solo afecta al plano de control. Se ha asignado el identificador CVE-2022-1388 para esta vulnerabilidad crítica.
- 156 vistas
- 0 resp
- 0 votos