15/03/2024
15/03/2024
15/03/2024
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta al router FAST3686 V2 Vodafone (fabricado por Sagemcom), dispositivo hardware que permite el acceso a Internet. Análisis A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE: CVE-2024-1623: 7.7 …
Continue reading "Vulnerabilidad de expiración de sesión insuficiente en router Sagemcom"
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta al router FAST3686 V2 Vodafone (fabricado por Sagemcom), dispositivo hardware que permite el acceso a Internet. Análisis A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE: CVE-2024-1623: 7.7 … Continue reading "Vulnerabilidad de expiración de sesión insuficiente en router Sagemcom"
Continuar...
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta al router FAST3686 V2 Vodafone (fabricado por Sagemcom), dispositivo hardware que permite el acceso a Internet. Análisis A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE: CVE-2024-1623: 7.7 …
Continue reading "Vulnerabilidad de expiración de sesión insuficiente en router Sagemcom"
15/03/2024
15/03/2024
15/03/2024
Esta vulnerabilidad podría permitir potencialmente una escalada de privilegios en los servidores PaperCut NG/MF. Esta vulnerabilidad utiliza una solicitud de API formada de forma maliciosa contra un punto final de API mal configurado. Esto solo se aplica a un pequeño subconjunto de puntos finales de API PaperCut NG/MF. Análisis Permite a los atacantes utilizar una …
Esta vulnerabilidad podría permitir potencialmente una escalada de privilegios en los servidores PaperCut NG/MF. Esta vulnerabilidad utiliza una solicitud de API formada de forma maliciosa contra un punto final de API mal configurado. Esto solo se aplica a un pequeño subconjunto de puntos finales de API PaperCut NG/MF. Análisis Permite a los atacantes utilizar una … Continue reading "Vulnerabilidad en PaperCut"
Continuar...
Esta vulnerabilidad podría permitir potencialmente una escalada de privilegios en los servidores PaperCut NG/MF. Esta vulnerabilidad utiliza una solicitud de API formada de forma maliciosa contra un punto final de API mal configurado. Esto solo se aplica a un pequeño subconjunto de puntos finales de API PaperCut NG/MF. Análisis Permite a los atacantes utilizar una …
13/03/2024
13/03/2024
13/03/2024
INCIBE ha coordinado la publicación de 3 vulnerabilidades: dos de severidad alta y una de severidad media, que afectan al router Movistar 4G, dispositivo hardware que permite la conexión a Internet, versión ES_WLD71-T1_v2.0.201820. Análisis A estas vulnerabilidades se le han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de …
Continue reading "Múltiples vulnerabilidades en router Movistar 4G"
INCIBE ha coordinado la publicación de 3 vulnerabilidades: dos de severidad alta y una de severidad media, que afectan al router Movistar 4G, dispositivo hardware que permite la conexión a Internet, versión ES_WLD71-T1_v2.0.201820. Análisis A estas vulnerabilidades se le han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de … Continue reading "Múltiples vulnerabilidades en router Movistar 4G"
Continuar...
INCIBE ha coordinado la publicación de 3 vulnerabilidades: dos de severidad alta y una de severidad media, que afectan al router Movistar 4G, dispositivo hardware que permite la conexión a Internet, versión ES_WLD71-T1_v2.0.201820. Análisis A estas vulnerabilidades se le han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de …
Continue reading "Múltiples vulnerabilidades en router Movistar 4G"
13/03/2024
13/03/2024
13/03/2024
Microsoft ha publicado las actualizaciones de seguridad de marzo de 2024, que abordan 59 vulnerabilidades de seguridad en sus productos. Análisis Dos de las vulnerabilidades, rastreadas como CVE-2024-21407 y CVE-2024-21408, abordadas por Microsoft están clasificadas como Críticas, mientras que los 57 problemas restantes están clasificados como Importantes en gravedad. La vulnerabilidad CVE-2024-21407 es un problema …
Continue reading "Parches de seguridad de productos Microsoft (Marzo 2024)"
Microsoft ha publicado las actualizaciones de seguridad de marzo de 2024, que abordan 59 vulnerabilidades de seguridad en sus productos. Análisis Dos de las vulnerabilidades, rastreadas como CVE-2024-21407 y CVE-2024-21408, abordadas por Microsoft están clasificadas como Críticas, mientras que los 57 problemas restantes están clasificados como Importantes en gravedad. La vulnerabilidad CVE-2024-21407 es un problema … Continue reading "Parches de seguridad de productos Microsoft (Marzo 2024)"
Continuar...
Microsoft ha publicado las actualizaciones de seguridad de marzo de 2024, que abordan 59 vulnerabilidades de seguridad en sus productos. Análisis Dos de las vulnerabilidades, rastreadas como CVE-2024-21407 y CVE-2024-21408, abordadas por Microsoft están clasificadas como Críticas, mientras que los 57 problemas restantes están clasificados como Importantes en gravedad. La vulnerabilidad CVE-2024-21407 es un problema …
Continue reading "Parches de seguridad de productos Microsoft (Marzo 2024)"
11/03/2024
11/03/2024
11/03/2024
Apple publicó actualizaciones de seguridad para abordar 4 vulnerabilidades, 2 de ellas de tipo 0day, en Safari, macOS, watchOS, tvOS y visionOS. Análisis La explotación exitosa de 2 vulnerabilidades podría provocar que un atacante, con capacidad arbitraria de lectura y escritura del kernel y del RTKit, eluda las protecciones de la memoria de estos. Se …
Continue reading "Múltiples vulnerabilidades en productos Apple"
Apple publicó actualizaciones de seguridad para abordar 4 vulnerabilidades, 2 de ellas de tipo 0day, en Safari, macOS, watchOS, tvOS y visionOS. Análisis La explotación exitosa de 2 vulnerabilidades podría provocar que un atacante, con capacidad arbitraria de lectura y escritura del kernel y del RTKit, eluda las protecciones de la memoria de estos. Se … Continue reading "Múltiples vulnerabilidades en productos Apple"
Continuar...
Apple publicó actualizaciones de seguridad para abordar 4 vulnerabilidades, 2 de ellas de tipo 0day, en Safari, macOS, watchOS, tvOS y visionOS. Análisis La explotación exitosa de 2 vulnerabilidades podría provocar que un atacante, con capacidad arbitraria de lectura y escritura del kernel y del RTKit, eluda las protecciones de la memoria de estos. Se …
Continue reading "Múltiples vulnerabilidades en productos Apple"