Inici

 
[SCI] Vulnerabilitats crítiques en InfraSuite Device Master de Delta Electronics

17/05/2024

17/05/2024

17/05/2024

Introducció Un investigador anònim que treballa amb Trend Micro Zero Day ha trobat una vulnerabilitat que podria derivar a execució remota de codi. Anàlisi La vulnerabilitat de severitat crítica afecta a la deserialització de dades no fiables perquè el programa executa una versió d’Apache ActiveMQ (5.15.2) vulnerable. S’ha assignat l’identificador CVE-2023-46604 per a esta vulnerabilitat. …

Continuar...

Introducció Un investigador anònim que treballa amb Trend Micro Zero Day ha trobat una vulnerabilitat que podria derivar a execució remota de codi. Anàlisi La vulnerabilitat de severitat crítica afecta a la deserialització de dades no fiables perquè el programa executa una versió d’Apache ActiveMQ (5.15.2) vulnerable. S’ha assignat l’identificador CVE-2023-46604 per a esta vulnerabilitat. … Continue reading " Vulnerabilitats crítiques en InfraSuite Device Master de Delta Electronics"
Continuar...

Introducció Un investigador anònim que treballa amb Trend Micro Zero Day ha trobat una vulnerabilitat que podria derivar a execució remota de codi. Anàlisi La vulnerabilitat de severitat crítica afecta a la deserialització de dades no fiables perquè el programa executa una versió d’Apache ActiveMQ (5.15.2) vulnerable. S’ha assignat l’identificador CVE-2023-46604 per a esta vulnerabilitat. …

Continuar...

[SCI] Vulnerabilidades críticas en DIAEnergie de Delta Electronics

17/05/2024

17/05/2024

17/05/2024

Introducció Tenable ha publicat 3 vulnerabilitats que podrien derivar en una execució remota SQLi a través d’un dels seus camps. Anàlisi L’executable CEBC.exe escolta per TCP en el port 928 i accepta comandos en forma de cadena de caràcters. Les vulnerabilitats de severitat critiques associades a DIAEnergie són les següents: CVE-2024-4547: Control inadequat del missatge …

Continuar...

Introducció Tenable ha publicat 3 vulnerabilitats que podrien derivar en una execució remota SQLi a través d’un dels seus camps. Anàlisi L’executable CEBC.exe escolta per TCP en el port 928 i accepta comandos en forma de cadena de caràcters. Les vulnerabilitats de severitat critiques associades a DIAEnergie són les següents: CVE-2024-4547: Control inadequat del missatge … Continue reading " Vulnerabilidades críticas en DIAEnergie de Delta Electronics"
Continuar...

Introducció Tenable ha publicat 3 vulnerabilitats que podrien derivar en una execució remota SQLi a través d’un dels seus camps. Anàlisi L’executable CEBC.exe escolta per TCP en el port 928 i accepta comandos en forma de cadena de caràcters. Les vulnerabilitats de severitat critiques associades a DIAEnergie són les següents: CVE-2024-4547: Control inadequat del missatge …

Continuar...

Vulnerabilidad en las aplicaciones de Microsoft 365 y Office.

15/05/2024

15/05/2024

15/05/2024

Introducción CVE-2024-30040 es una vulnerabilidad de omisión de características de seguridad que afecta a Microsoft 365 y las aplicaciones de Office. Un actor puede enviar un archivo de Microsoft Office manipulado al usuario objetivo, el cual, al ser abierto, explota la vulnerabilidad para ejecutar código arbitrario. Microsoft ha observado exploits de prueba de concepto weaponizados …

Continuar...

Introducción CVE-2024-30040 es una vulnerabilidad de omisión de características de seguridad que afecta a Microsoft 365 y las aplicaciones de Office. Un actor puede enviar un archivo de Microsoft Office manipulado al usuario objetivo, el cual, al ser abierto, explota la vulnerabilidad para ejecutar código arbitrario. Microsoft ha observado exploits de prueba de concepto weaponizados … Continue reading "Vulnerabilidad en las aplicaciones de Microsoft 365 y Office."
Continuar...

Introducción CVE-2024-30040 es una vulnerabilidad de omisión de características de seguridad que afecta a Microsoft 365 y las aplicaciones de Office. Un actor puede enviar un archivo de Microsoft Office manipulado al usuario objetivo, el cual, al ser abierto, explota la vulnerabilidad para ejecutar código arbitrario. Microsoft ha observado exploits de prueba de concepto weaponizados …

Continuar...

Múltiples vulnerabilidades en Simple PHP Shopping Cart

14/05/2024

14/05/2024

14/05/2024

Introducción INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas. A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector …

Continuar...

Introducción INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas. A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector … Continue reading "Múltiples vulnerabilidades en Simple PHP Shopping Cart"
Continuar...

Introducción INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas. A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector …

Continuar...

CSIRT-CV publica una nova versió del seu informe d’activitat de 2023

13/05/2024

13/05/2024

13/05/2024

El Centre de Seguretat TIC (CSIRT-CV) de la Comunitat Valenciana ha publicat una nova versió del seu informe anual sobre activitat, ciberamenaces i tendències corresponent a l’exercici de 2023 en el qual es recullen les actuacions més destacades dutes a terme per aquest ens, que vela per la seguretat de la xarxa en les tres …

Continuar...

El Centre de Seguretat TIC (CSIRT-CV) de la Comunitat Valenciana ha publicat una nova versió del seu informe anual sobre activitat, ciberamenaces i tendències corresponent a l’exercici de 2023 en el qual es recullen les actuacions més destacades dutes a terme per aquest ens, que vela per la seguretat de la xarxa en les tres … Continue reading "CSIRT-CV publica una nova versió del seu informe d’activitat de 2023"
Continuar...

El Centre de Seguretat TIC (CSIRT-CV) de la Comunitat Valenciana ha publicat una nova versió del seu informe anual sobre activitat, ciberamenaces i tendències corresponent a l’exercici de 2023 en el qual es recullen les actuacions més destacades dutes a terme per aquest ens, que vela per la seguretat de la xarxa en les tres …

Continuar...

Anterior
Siguiente

T'INTERESSA

concienciaT: accedisca al nostre portal de conscienciació en ciberseguretat. Cursos, guies, consells, informació per a empreses i centres educatius, i molt més.
CSIRT-CV Hemeroteca: accedisca al contingut del nostre antic portal per a repassar les notícies i alertes de ciberseguretat que van tindre lloc.
CSIRT-CV Aplicacions: accedisca i consulte totes les nostres aplicacions que posem a la seua disposició.