-
Se ha detectado la explotación activa en la naturaleza de una vulnerabilidad de severidad Alta de Inclusión Local de Archivos (LFI) en Zimbra Collaboration Suite. Un atacante remoto no autenticado puede manipular solicitudes para acceder a archivos sensibles de configuración de la aplicación, facilitando compromisos adicionales. Se urge aplicar los parches del fabricante inmediatamente.
- 11 vistas
- 0 resp
- 0 votos
-
FortiGuard Labs ha emitido una alerta por la explotación activa de una vulnerabilidad crítica (CVSS 10.0) en servidores de correo SmarterTools SmarterMail. El fallo permite a atacantes no autenticados subir archivos maliciosos y lograr ejecución remota de código (RCE). Se requiere parcheo inmediato de los servidores expuestos a internet, ya que esta amenaza ya forma parte del catálogo KEV de CISA.
- 12 vistas
- 0 resp
- 0 votos
-
Se ha identificado una vulnerabilidad de severidad media en IBM Sterling B2B Integrator y File Gateway. El fallo permite que usuarios no autorizados accedan a información sensible de la configuración de red (direcciones IP) del servidor, lo que podría facilitar ataques posteriores dirigidos a la infraestructura interna.
- 92 vistas
- 0 resp
- 0 votos
-
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en múltiples versiones de Fortinet FortiADC. El fallo permite a atacantes remotos no autenticados ejecutar scripts maliciosos y secuestrar sesiones administrativas mediante la manipulación de URLs. Se recomienda a los administradores revisar los rangos afectados y restringir el acceso a la interfaz de gestión inmediatamente.
- 97 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad permite que contenedores Linux ejecutándose localmente accedan a la API del motor Docker a través de la subred de Docker
- 158 vistas
- 0 resp
- 0 votos
-
Se han reportado 3 vulnerabilidades para CITRIX ADC cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código, obtener un acceso indebido o provocar una condición de denegación de servicio (DoS).
- 124 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad, de severidad crítica, podría permitir a un atacante remoto no autenticado modificar los ficheros de configuración del servidor, posibilitando acciones no autorizadas y provocando una denegación de servicio (DoS).
- 133 vistas
- 0 resp
- 0 votos
-
VMware ha publicado dos avisos de seguridad con 42 vulnerabilidades de las cuales 8 son de severidad crítica y de ser explotadas podrían permitir acceso no autorizado, manipulación de solicitudes HTTP, denegación de servicio, escritura arbitraria en el sistema de archivos, generación de colisiones o ejecución remota de código.
- 155 vistas
- 0 resp
- 0 votos
-
Las vulnerabilidades, que están siendo explotadas activamente, podrían permitir a un atacante remoto la ejecución de código arbitrario en los dispositivos afectados. Se han asignado los identificadores CVE-2025-20333, CVE-2025-20363 y CVE-2025-20362 para estas vulnerabilidades.
- 133 vistas
- 0 resp
- 0 votos
-
Se ha identificado una inyección de comandos del sistema operativo en FortiSIEM de Fortinet que permite la ejecución remota de comandos. Se ha asignado el identificador CVE-2025-25256 a esta vulnerabilidad.
- 155 vistas
- 0 resp
- 0 votos
SOMOS PARTE DE LA RED NACIONAL DE CONFIANZA
MODELO DE REFERENCIA
-
md5 : 427932ee234ee0a26d374c4171cbfc43
©2026 NGS SecurityLogic
Terms & Privacy
Terms & Privacy
Question Tag: VULNERABILIDAD
Filter by
Filter by
Preguntas por página:
