N1-CRITICA Archives - Página 2 de 8 - CSIRT NGS SECURITYLOGIC

Question Cagtegory: N1-CRITICA

Todas las preguntas

Filter by

Preguntas por página:

Denegación de servicio en Gopher Processing de Squid
Debido a una gestión inadecuada del búfer, Squid es vulnerable a un ataque de denegación de servicio al procesar las respuestas del servidor Gopher. Se ha asignado el identificador CVE-2021-46784 para esta vulnerabilidad.
GOPHER PROCESSING

VULNERABILIDAD

SOC SLOGIC Preguntada on 27/06/2022 en N1-CRITICA.
- 382 vistas
- 0 resp
- 0 votos
Omisión de autenticación en productos HPE
Una vulnerabilidad de seguridad crítica en varios productos de HPE podría ser explotada de forma remota para permitir la evasión de la autenticación por parte del atacante. Se ha asignado el identificador CVE-2022-28620 para esta vulnerabilidad.
HPE

VULNERABILIDAD

SOC SLOGIC Preguntada on 27/06/2022 en N1-CRITICA.
- 323 vistas
- 0 resp
- 0 votos
Vulnerabilidad Zero Day Zimbra – CVE-2022-27924
Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico de Zimbra que, si se explota con éxito, permite que un atacante no autenticado robe contraseñas de texto sin cifrar sin ninguna interacción del usuario.
VULNERABILIDAD

ZIMBRA

SOC SLOGIC Preguntada on 16/06/2022 en N1-CRITICA.
- 401 vistas
- 0 resp
- 0 votos
Actualizaciones de seguridad de Microsoft de junio de 2022
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de junio y que incluye toda la información comprendida entre los días 11/05/2022 y 14/06/2022 con la publicación del boletín de este mes, consta de 62 vulnerabilidades (con CVE asignado), calificadas como: 3 de severidad crítica, 54 importantes, 3 moderada, 1 baja y 32 sin severidad asignada.
MICROSOFT

VULNERABILIDAD

SOC SLOGIC Preguntada on 16/06/2022 en N1-CRITICA.
- 308 vistas
- 0 resp
- 0 votos
Múltiples vulnerabilidades en productos de Cisco
Cisco ha informado de una vulnerabilidad crítica en el interfaz de administración de los enrutadores RV110W, RV130, RV130W y RV215W, debido a una validación de entrada de usuario insuficiente de los paquetes HTTP, lo que permitiría enviar una solicitud manipulada a la interfaz de administración y ejecutar comandos arbitrarios en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20825 para esta vulnerabilidad. La vulnerabilidad que afecta a Cisco Secure Email and Web Manager, anteriormente conocido como Cisco Security Management Appliance (SMA), y Cisco Email Security Appliance (ESA) podría permitir que un atacante remoto no autenticado evite la autenticación e inicie sesión en la web, debido a comprobaciones de autenticación incorrectas, cuando un dispositivo afectado utiliza un servicio LDAP externo para la autenticación. Se ha asignado el identificador CVE-2022-20798 para esta vulnerabilidad.
CISCO ESA

VULNERABILIDAD

SOC SLOGIC Preguntada on 16/06/2022 en N1-CRITICA.
- 242 vistas
- 0 resp
- 0 votos
Múltiples vulnerabilidades en Citrix Application Delivery Management (Citrix ADM)
Las vulnerabilidades descubiertas en Citrix ADM podrían provocar el restablecimiento de la contraseña del administrador, lo que permite que un atacante, con acceso ssh, se conecte con las credenciales de administrador predeterminadas después de que el dispositivo se haya reiniciado debido a una corrupción del sistema, y también evitar que Citrix ADM emita o renueve nuevas licencias debido a una interrupción temporal del servicio. Se han asignado los identificadores CVE-2022-27511 y CVE-2022-27512 para estas vulnerabilidades.
CITRIX ADM

VULNERABILIDAD

SOC SLOGIC Preguntada on 16/06/2022 en N1-CRITICA.
- 257 vistas
- 0 resp
- 0 votos
Vulnerabilidad de control de acceso inadecuado en Splunk Enterprise
La vulnerabilidad detectada se produce debido a los clientes que despliegan paquetes reenviados desde otros servidores de despliegue a otros clientes, a través del servidor de despliegue. Eso permitiría que un atacante que comprometiera un endpoint de Universal Forwarder usara la vulnerabilidad para ejecutar código arbitrario en el resto de endpoints de Universal Forwarder. Se ha informado que Splunk Cloud Platform (SCP) no utiliza servidores de despliegue y no se ve afectada por la vulnerabilidad. Se ha asignado el identificador CVE-2022-32158 para esta vulnerabilidad.
SPLUNK

VULNERABILIDAD

SOC SLOGIC Preguntada on 16/06/2022 en N1-CRITICA.
- 291 vistas
- 0 resp
- 0 votos
Actualización de seguridad de SAP de junio de 2022
SAP, en su comunicado mensual de parches de seguridad, ha emitido un total de 10 notas de seguridad, siendo 2 de severidad alta, 7 de severidad media y 2 de severidad baja. También se han actualizado 2 notas se seguridad de meses anteriores.
SAP

VULNERABILIDAD

SOC SLOGIC Preguntada on 16/06/2022 en N1-CRITICA.
- 206 vistas
- 0 resp
- 0 votos
Autenticación inadecuada en Dell iDRAC9
Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la Consola VNC y comprometer el sistema afectado. Se ha asignado el identificador CVE-2022-24422 para esta vulnerabilidad.
DELL

VULNERABILIDAD

SOC SLOGIC Preguntada on 07/06/2022 en N1-CRITICA.
- 239 vistas
- 0 resp
- 0 votos
Múltiples vulnerabilidades en GitLab
GitLab ha publicado nuevas versiones que solucionan 8 vulnerabilidades, siendo 1 crítica, 2 altas, 4 medias y 1 baja.
GITLAB

VULNERABILIDAD

SOC SLOGIC Preguntada on 07/06/2022 en N1-CRITICA.
- 286 vistas
- 0 resp
- 0 votos

SOMOS PARTE DE LA RED NACIONAL DE CONFIANZA

¿Has sufrido un incidente?

MODELO DE REFERENCIA

Denegación de servicio en Gopher Processing de Squid

Omisión de autenticación en productos HPE

Vulnerabilidad Zero Day Zimbra – CVE-2022-27924

Actualizaciones de seguridad de Microsoft de junio de 2022

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en Citrix Application Delivery Management (Citrix ADM)

Vulnerabilidad de control de acceso inadecuado en Splunk Enterprise

Actualización de seguridad de SAP de junio de 2022

Autenticación inadecuada en Dell iDRAC9

Múltiples vulnerabilidades en GitLab

Artículos Recientes