Inicio

 
Vulnerabilidad en Progress (OEAG)

28/02/2024

28/02/2024

28/02/2024

Existe una nueva vulnerabilidad crítica en Progress OpenEdge Authentication Gateway (OEAG) que puede dar lugar a un acceso no autorizado. Análisis CVE-2024-1403  En OpenEdge Authentication Gateway y AdminServer en todas las plataformas soportadas por el producto OpenEdge, se ha identificado una vulnerabilidad de bypass de autenticación. La vulnerabilidad consiste en un bypass de la autenticación …

Continuar...

Existe una nueva vulnerabilidad crítica en Progress OpenEdge Authentication Gateway (OEAG) que puede dar lugar a un acceso no autorizado. Análisis CVE-2024-1403  En OpenEdge Authentication Gateway y AdminServer en todas las plataformas soportadas por el producto OpenEdge, se ha identificado una vulnerabilidad de bypass de autenticación. La vulnerabilidad consiste en un bypass de la autenticación … Continue reading "Vulnerabilidad en Progress (OEAG)"
Continuar...

Existe una nueva vulnerabilidad crítica en Progress OpenEdge Authentication Gateway (OEAG) que puede dar lugar a un acceso no autorizado. Análisis CVE-2024-1403  En OpenEdge Authentication Gateway y AdminServer en todas las plataformas soportadas por el producto OpenEdge, se ha identificado una vulnerabilidad de bypass de autenticación. La vulnerabilidad consiste en un bypass de la autenticación …

Continuar...

Nuevas vulnerabilidades de Wi-Fi exponen los dispositivos Android y Linux a los piratas informáticos

22/02/2024

22/02/2024

22/02/2024

Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se encuentran en dispositivos Android, Linux y ChromeOS que podrían engañar a los usuarios para que se unan a un clon malicioso de una red legítima o permitir que un atacante se una a una red …

Continuar...

Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se encuentran en dispositivos Android, Linux y ChromeOS que podrían engañar a los usuarios para que se unan a un clon malicioso de una red legítima o permitir que un atacante se una a una red … Continue reading "Nuevas vulnerabilidades de Wi-Fi exponen los dispositivos Android y Linux a los piratas informáticos"
Continuar...

Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se encuentran en dispositivos Android, Linux y ChromeOS que podrían engañar a los usuarios para que se unan a un clon malicioso de una red legítima o permitir que un atacante se una a una red …

Continuar...

Múltiples vulnerabilidades en productos de Liferay

22/02/2024

22/02/2024

22/02/2024

Liferay ha publicado varias vulnerabilidades de diferentes severidades, de las cuales 11 son críticas y podrían permitir a un atacante inyectar secuencias de comandos de forma remota (XSS). Análisis Las 11 vulnerabilidades mencionadas en este aviso son de tipo Cross-site scripting (XSS) de almacenamiento y reflejadas. Un atacante remoto autenticado podría inyectar secuencias de comandos …

Continuar...

Liferay ha publicado varias vulnerabilidades de diferentes severidades, de las cuales 11 son críticas y podrían permitir a un atacante inyectar secuencias de comandos de forma remota (XSS). Análisis Las 11 vulnerabilidades mencionadas en este aviso son de tipo Cross-site scripting (XSS) de almacenamiento y reflejadas. Un atacante remoto autenticado podría inyectar secuencias de comandos … Continue reading "Múltiples vulnerabilidades en productos de Liferay"
Continuar...

Liferay ha publicado varias vulnerabilidades de diferentes severidades, de las cuales 11 son críticas y podrían permitir a un atacante inyectar secuencias de comandos de forma remota (XSS). Análisis Las 11 vulnerabilidades mencionadas en este aviso son de tipo Cross-site scripting (XSS) de almacenamiento y reflejadas. Un atacante remoto autenticado podría inyectar secuencias de comandos …

Continuar...

Vulnerabilidades en ConnectWise ScreenConnect

21/02/2024

21/02/2024

21/02/2024

ConnectWise ha publicado dos vulnerabilidades en su software de acceso remoto ScreenConnect. ConnectWise ha podido confirmar que estas vulnerabilidades están siendo explotadas actualmente. Análisis Aunque aún no se les ha asignado un CVE, se identifican como: Bypass de autenticación utilizando una ruta o canal alternativo (CVSS 10) Problema de path traversal (CVSS 8.4)   Recursos …

Continuar...

ConnectWise ha publicado dos vulnerabilidades en su software de acceso remoto ScreenConnect. ConnectWise ha podido confirmar que estas vulnerabilidades están siendo explotadas actualmente. Análisis Aunque aún no se les ha asignado un CVE, se identifican como: Bypass de autenticación utilizando una ruta o canal alternativo (CVSS 10) Problema de path traversal (CVSS 8.4)   Recursos … Continue reading "Vulnerabilidades en ConnectWise ScreenConnect"
Continuar...

ConnectWise ha publicado dos vulnerabilidades en su software de acceso remoto ScreenConnect. ConnectWise ha podido confirmar que estas vulnerabilidades están siendo explotadas actualmente. Análisis Aunque aún no se les ha asignado un CVE, se identifican como: Bypass de autenticación utilizando una ruta o canal alternativo (CVSS 10) Problema de path traversal (CVSS 8.4)   Recursos …

Continuar...

[SCI] Vulnerabilidad crítica en productos Mitsubishi Electric

21/02/2024

21/02/2024

21/02/2024

Introducción Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) originada en el servicio Microsoft Message Queuing en Microsoft Windows, que afecta a máquinas de descarga eléctrica de Mitsubishi Electric. Análisis La vulnerabilidad de severidad critica asociada a los productos Mitsubishi afectados es la siguiente:  CVE-2023-21554:  Un atacante remoto podría ejecutar código …

Continuar...

Introducción Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) originada en el servicio Microsoft Message Queuing en Microsoft Windows, que afecta a máquinas de descarga eléctrica de Mitsubishi Electric. Análisis La vulnerabilidad de severidad critica asociada a los productos Mitsubishi afectados es la siguiente:  CVE-2023-21554:  Un atacante remoto podría ejecutar código … Continue reading " Vulnerabilidad crítica en productos Mitsubishi Electric"
Continuar...

Introducción Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) originada en el servicio Microsoft Message Queuing en Microsoft Windows, que afecta a máquinas de descarga eléctrica de Mitsubishi Electric. Análisis La vulnerabilidad de severidad critica asociada a los productos Mitsubishi afectados es la siguiente:  CVE-2023-21554:  Un atacante remoto podría ejecutar código …

Continuar...

Anterior
Siguiente

TE INTERESA

concienciaT: acceda a nuestro portal de concienciación en ciberseguridad. Cursos, guías, consejos, información para empresas y centros educativos, y mucho más.
CSIRT-CV Hemeroteca: acceda al contenido de nuestro antiguo portal para repasar las noticias y alertas de ciberseguridad que tuvieron lugar.
CSIRT-CV Aplicaciones: acceda y consulte todas nuestras aplicaciones que ponemos a su disposición.