03/08/2023
Ahmed Alroky y Superzerosec han reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante la ejecución de código de forma remota.[1] Análisis La vulnerabilidad de severidad critica asociada al producto afectado es la siguiente: CVE-2023-28343: Inyección
Continuar...
01/08/2023
Desde hace algunos años, CSIRT-CV está impulsando el Plan Valenciano de Capacitación (PVC) en Ciberseguridad para Empresas con el objetivo de aumentar el nivel de madurez en ciberseguridad, así como la confianza en el uso de la tecnología en las
Continuar...
28/07/2023
Introducció Emerson ha informat d'una vulnerabilitat en els seus controladors ROC800-Sèries RTU i DL8000 per omissió d'autenticació[1], la qual cosa podria permetre a un atacant causar una condició de denegació de servei, obtindre accés no autoritzat a les dades, o
Continuar...
21/07/2023
Introducción CISA[1] ha notificado una vulnerabilidad descubierta a través de una PoC pública de Chan Nyein Wai que afecta a cámaras GV-ADR2701 del fabricante GeoVision. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante iniciar sesión en la
Continuar...
20/07/2023
IntroducciónOracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos.AnálisisEsta actualización resuelve 508 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle
Continuar...
19/07/2023
IntroducciónCitrix ha publicado recientemente unas vulnerabilidades que afectan a Citrix ADC y Citrix Gateway. Se les ha asignado los CVE-2023-3519, CVE-2023-3466, CVE-2023-3467.AnálisisCVE-2023-3466 Requiere que la víctima acceda a un enlace controlado por el atacante en el navegador mientras está en
Continuar...