Inici

 
Vulnerabilidad de expiración de sesión insuficiente en router Sagemcom

15/03/2024

15/03/2024

15/03/2024

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta al router FAST3686 V2 Vodafone (fabricado por Sagemcom), dispositivo hardware que permite el acceso a Internet. Análisis A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE: CVE-2024-1623: 7.7 …

Continuar...

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta al router FAST3686 V2 Vodafone (fabricado por Sagemcom), dispositivo hardware que permite el acceso a Internet. Análisis A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE: CVE-2024-1623: 7.7 … Continue reading "Vulnerabilidad de expiración de sesión insuficiente en router Sagemcom"
Continuar...

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta al router FAST3686 V2 Vodafone (fabricado por Sagemcom), dispositivo hardware que permite el acceso a Internet. Análisis A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE: CVE-2024-1623: 7.7 …

Continuar...

Vulnerabilitat en PaperCut

15/03/2024

15/03/2024

15/03/2024

Esta vulnerabilitat podria permetre potencialment una escalada de privilegis en els servidors PaperCut NG/MF. Esta vulnerabilitat utilitza una sol·licitud d’API formada de manera maliciosa contra un punt final d’API mal configurat. Això només s’aplica a un xicotet subconjunt de punts finals d’API PaperCut NG/MF. Anàlisi Permet als atacants utilitzar una sol·licitud d’API formada de manera …

Continuar...

Esta vulnerabilitat podria permetre potencialment una escalada de privilegis en els servidors PaperCut NG/MF. Esta vulnerabilitat utilitza una sol·licitud d’API formada de manera maliciosa contra un punt final d’API mal configurat. Això només s’aplica a un xicotet subconjunt de punts finals d’API PaperCut NG/MF. Anàlisi Permet als atacants utilitzar una sol·licitud d’API formada de manera … Continue reading "Vulnerabilitat en PaperCut"
Continuar...

Esta vulnerabilitat podria permetre potencialment una escalada de privilegis en els servidors PaperCut NG/MF. Esta vulnerabilitat utilitza una sol·licitud d’API formada de manera maliciosa contra un punt final d’API mal configurat. Això només s’aplica a un xicotet subconjunt de punts finals d’API PaperCut NG/MF. Anàlisi Permet als atacants utilitzar una sol·licitud d’API formada de manera …

Continuar...

Múltiples vulnerabilitats en el rúter Movistar 4G

13/03/2024

13/03/2024

13/03/2024

INCIBE ha coordinat la publicació de tres vulnerabilitats: dos de severitat alta i una de severitat mitjana, que afecten el rúter Movistar 4G, dispositiu maquinari que permet la connexió a Internet, versió ES_WLD71-T1_v2.0.201820. Anàlisi Han assignat a estes vulnerabilitats els següents codis, puntuació base CVSS v3.1, vector del CVSS i el tipus de vulnerabilitat CWE: …

Continuar...

INCIBE ha coordinat la publicació de tres vulnerabilitats: dos de severitat alta i una de severitat mitjana, que afecten el rúter Movistar 4G, dispositiu maquinari que permet la connexió a Internet, versió ES_WLD71-T1_v2.0.201820. Anàlisi Han assignat a estes vulnerabilitats els següents codis, puntuació base CVSS v3.1, vector del CVSS i el tipus de vulnerabilitat CWE: … Continue reading "Múltiples vulnerabilitats en el rúter Movistar 4G"
Continuar...

INCIBE ha coordinat la publicació de tres vulnerabilitats: dos de severitat alta i una de severitat mitjana, que afecten el rúter Movistar 4G, dispositiu maquinari que permet la connexió a Internet, versió ES_WLD71-T1_v2.0.201820. Anàlisi Han assignat a estes vulnerabilitats els següents codis, puntuació base CVSS v3.1, vector del CVSS i el tipus de vulnerabilitat CWE: …

Continuar...

Pedaços de seguretat de productes Microsoft (Març 2024)

13/03/2024

13/03/2024

13/03/2024

Microsoft ha publicat les actualitzacions de seguretat de març de 2024, que aborden 59 vulnerabilitats de seguretat en els seus productes. Anàlisi Dos de les vulnerabilitats, rastrejades com ara CVE-2024-21407 i CVE-2024-21408, abordades per Microsoft, estan classificades com a crítiques, mentres que els 57 problemes restants estan classificats com a importants en gravetat. La vulnerabilitat …

Continuar...

Microsoft ha publicat les actualitzacions de seguretat de març de 2024, que aborden 59 vulnerabilitats de seguretat en els seus productes. Anàlisi Dos de les vulnerabilitats, rastrejades com ara CVE-2024-21407 i CVE-2024-21408, abordades per Microsoft, estan classificades com a crítiques, mentres que els 57 problemes restants estan classificats com a importants en gravetat. La vulnerabilitat … Continue reading "Pedaços de seguretat de productes Microsoft (Març 2024)"
Continuar...

Microsoft ha publicat les actualitzacions de seguretat de març de 2024, que aborden 59 vulnerabilitats de seguretat en els seus productes. Anàlisi Dos de les vulnerabilitats, rastrejades com ara CVE-2024-21407 i CVE-2024-21408, abordades per Microsoft, estan classificades com a crítiques, mentres que els 57 problemes restants estan classificats com a importants en gravetat. La vulnerabilitat …

Continuar...

Múltiples vulnerabilitats en productes Apple

11/03/2024

11/03/2024

11/03/2024

Apple va publicar actualitzacions de seguretat per a abordar quatre vulnerabilitats, dos d’estes de tipus 0day, en Safari, macOS, watchOS, tvOS i visionOS. Anàlisi L’explotació exitosa de dos vulnerabilitats podria provocar que un atacant, amb capacitat arbitrària de lectura i escriptura del kernel i de l’RTKit, eludisca les proteccions de la memòria d’estos. S’han assignat …

Continuar...

Apple va publicar actualitzacions de seguretat per a abordar quatre vulnerabilitats, dos d’estes de tipus 0day, en Safari, macOS, watchOS, tvOS i visionOS. Anàlisi L’explotació exitosa de dos vulnerabilitats podria provocar que un atacant, amb capacitat arbitrària de lectura i escriptura del kernel i de l’RTKit, eludisca les proteccions de la memòria d’estos. S’han assignat … Continue reading "Múltiples vulnerabilitats en productes Apple"
Continuar...

Apple va publicar actualitzacions de seguretat per a abordar quatre vulnerabilitats, dos d’estes de tipus 0day, en Safari, macOS, watchOS, tvOS i visionOS. Anàlisi L’explotació exitosa de dos vulnerabilitats podria provocar que un atacant, amb capacitat arbitrària de lectura i escriptura del kernel i de l’RTKit, eludisca les proteccions de la memòria d’estos. S’han assignat …

Continuar...

Anterior
Siguiente

T'INTERESSA

concienciaT: accedisca al nostre portal de conscienciació en ciberseguretat. Cursos, guies, consells, informació per a empreses i centres educatius, i molt més.
CSIRT-CV Hemeroteca: accedisca al contingut del nostre antic portal per a repassar les notícies i alertes de ciberseguretat que van tindre lloc.
CSIRT-CV Aplicacions: accedisca i consulte totes les nostres aplicacions que posem a la seua disposició.