Múltiples vulnerabilidades críticas en uAMQP de Azure
Se han publicado tres vulnerabilidades críticas en uAMQP de Azure. Estos fallos podrían permitir la ejecución remota de código.
Recursos afectados:
Serie AIG-301, versión de firmware v1.5 y anteriores.
Solución:
Actualiza el firmware v1.5.1 o superior.Vulnerabilidad en OFFIS DCMTK
Se ha descubierto una vulnerabilidad de severidad alta ...
Category: Alertas de seguridad
24
Abr
26
Mar
Actualización - Múltiples vulnerabilidades en JSA de Juniper
Júniper ha publicado un informe de 41 vulnerabilidades de diferentes severidades, destacando 5 de ellas de severidad crítica.
Recursos afectados:
Juniper Networks Juniper Secure Analytics (JSA):Log Collector, versión v1.8.4 y anteriores
SOAR Plugin App versión 5.3.1 y anteriores
Deployment Intelligence App, versión 3.0.12 ...
26
Feb
Vulnerabilidad crítica en Santesoft PACS Server
Se ha identificado una vulnerabilidad de severidad crítica en el producto PACS Server de Santesoft, que podría permitir a un atacante ejecutar código arbitrario.
Recursos afectados:
PACS Server, versiones anteriores a 3.3.6.
Solución:
Actualizar PACS Server a la versión 3.3.6.Múltiples vulnerabilidades en productos SMA
Se han publicado dos ...
29
Ene
Múltiples vulnerabilidades en productos Pilz
Se han notificado 2 vulnerabilidades de severidad alta que afectan a Pilz, cuya explotación podría permitir a un atacante tomar el control total del sistema afectado.
Recursos afectados:PASvisu, versiones anteriores a 1.14.1.
PMI v8xx, versiones 2.0.33992 y anteriores.Solución:
Instalar las versiones correctoras de los productos afectados ...
19
Dic
Vulnerabilidad en Subnet Solutions Inc.
Se ha detectado una vulnerabilidad de severidad alta en el producto PowerSYSTEM Center de Subnet Solutions. La vulnerabilidad podría permitir a un usuario local autorizado insertar código arbitrario en una ruta de servicio sin comillas y escalar privilegios.
Recursos afectados:
PowerSYSTEM Center 2020, versiones 5.0.x hasta 5.16.x.
Solución: ...
28
Nov
Vulnerabilidad en Frhed
Se ha descubierto una vulnerabilidad que afecta a Frhed, un editor de archivos binarios para Windows. Su explotación podría permitir a un atacante ejecutar código arbitrario.
Recursos afectados:
Frhed versión 1.6.0
Solución:
No hay solución reportada por el momento.Vulnerabilidad crítica en productos Hikvision
La vulnerabilidad crítica, de tipo desbordamiento de búfer en ...
30
Oct
Múltiples vulnerabilidades en productos de Moxa
Se ha informado de varias vulnerabilidades en el servidor web de las series TN-5900 y TN-4900 de Moxa. La explotación de estos fallos podría dar lugar a la denegación de servicio, la ejecución remota de código o una escalada de privilegios. Recursos afectados:EDR-810 Series, ...
28
Sep
Múltiples vulnerabilidades en HPE OneView
Se ha informado de dos vulnerabilidades críticas en HPE (CVE-2023-30908 y CVE-2023-30909). El fallo podría permitir a un atacante remoto omitir el proceso de autenticación.Recursos afectados:HPE OneView, en las versiones anteriores a las 6.60.05, 7.00, 7.10, 7.20, 8.00, 8.10, 8.20, 8.30 y 8.40.Solución:Para resolver el ...
29
Ago
Múltiples vulnerabilidades en Servidor HPE Cloudline de HP
HP ha reportado 6 vulnerabilidades, una de severidad crítica, 3 altas y 2 medias, que podrían explotarse de forma reota para permitir el desbordamiento de búfer, ejecución de código, ejecución de código arbitrario y escalada de privilegios.Recursos afectados:Servidor HPE Cloudline CL4150 Gen10, ...
26
Jul
Vulnerabilidad en dispositivos de impresión HP LaserJet Pro
Desde HP se ha reportado una vulnerabilidad de severidad alta (CVE-2023-26301) que afecta a los dispositivos de impresión de la serie LaserJet Pro. Los productos afectados son potencialmente vulnerables a una escalada de privilegios o a una fuga de información ocasionadas por una ...
29
Jun
Vulnerabilidad crítica en FortiNAC de Fortinet
Se ha descubierto una vulnerabilidad de severidad crítica, de tipo deserialización de datos no confiables, en FortiNAC de Fortinet. La explotación de esta vulnerabilidad podría permitir a un atacante, no autenticado, ejecutar códigos o comandos no autorizados.
Recursos afectados:
Productos FortiNAC:Versión 9.4.0 a 9.4.2
Versión 9.2.0 ...
22
May
Vulnerabilidad en WebAccess/SCADA de Advantech
Se ha descubierno una vulnerabilidad de severidad crítica en WebAccess/SCADA de Advantech. Este fallo podría permitir a un atacante obtener la gestión total sobre el servidor de control de supervisión y adquisición de datos (SCADA).
Recursos afectados:
WebAccess/SCADA: versión 8.4.5
Solución:
Se recomienda a los usuarios ubicar y eliminar ...