Alertas de seguridad

Múltiples vulnerabilidades de seguridad críticas de Nagios

Denegación de servicio en Apache Tomcat

Vulnerabilidades de Windows de la semana: 14 de octubre de 2021

Vulnerabilidades en los softwares basados en Arcadyan

Onionshares reseive escalada de privilegios

Vulnerabilidad en Apache HTTP Server

Vulnerabilidad en escalación de privilegios en Openssh

Vulnerabilidad IBM QRadar Azure

Vulnerabilidad en Cisco IOS XE Software for Catalyst

Ejecución del código en la BIOS de Dell

IBM Planning Analytics Workspace vulnerabilidades de seguridad

Vulnerabilidad en el complemento Shortcodes Ultimate de WordPress

Vulnerabilidad en Microsoft Azure Open Management Infrastructure

Vulnerabilidad carga de archivos vCenter Server

Vulnerabilidad en Oracle Coherence

Vulnerabilidad de inyección OGNL en Confluence

Vulnerabilidad de día Cero Microsoft Office

Vulnerabilidad de día cero explotada a través de documentos Office

Vulnerabilidad en el componente DevTools del navegador Chromium

Vulnerabilidad en Cisco Enterprise NFVIS

Vulnerabilidad en Microsoft Exchange Server.

Windows Print Spooler Remote Code Execution Vulnerability

Vulnerabilidad de inyección SQL en complemento WordPress

Vulnerabilidad en Adobe Commerce y Magneto Open Source

Vulnerabilidad de ejecución remota de código de la plataforma Windows MSHTML

Inyección de comandos en OS Fortiweb

Vulnerabilidad de UPnP en routers Cisco

Vulnerabilidad Hive Nightmare en Windows 10

Vulnerabilidad de inyección SQL en Progress MOVEit Transfer

Vulnerabilidad de control de acceso del dispositivo QNAP

Múltiples vulnerabilidades en web-based management interface CISCO.

Vulnerabilidad en Windows Kernel Memory de Microsoft

Vulnerabilidad en Routers de CISCO

Vulnerabilidad de ejecución remota de código de Redis

Vulnerabilidad 0-Day en Apple para dispositivos Mac, iPhone y IPad

Vulnerabilidad en producto Oracle Commerce Platform

Vulnerabilidad en la función Wordexp en la biblioteca GNU C (también conocida como Glibc)

Vulnerabilidad de elevación de privilegios en Windows

Vulnerabilidad crítica en Jira permite ejecución remota de código

Vulnerabilidad en Google Android Widevine

Múltiples vulnerabilidades en Citrix ADC, Gateway y  SD-WAN WANOP

Vulnerabilidad de día cero en Microsoft Windows Print Spooler

Vulnerabilidades de tipo Cross Site Scripting (XSS) en Netgate pfSense versión 2.4.4

Vulnerabilidad en CommScope Ruckus IoT

Vulnerabilidades en Accusoft ImageGear 19.9

Vulnerabilidad de ejecución remota de código en el administrador de impresión de Windows

Vulnerabilidad en el daemon lpd afecta a AIX

Vulnerabilidades en Linux

Vulnerabilidad en BIOS Connect y HTTPS Boot de Dell Client BIOS

Vulnerabilidad en enrutadores Cisco Small Business

Ataques a los firewall y VPN de ZyXEL

Vulnerabilidad en falsificación de solicitudes del lado del servidor (SSRF)

Vulnerabilidad en plataforma HTML de Windows

Vulnerabilidad 0-Day en Google Chrome

Vulnerabilidad en FortiWeb

Vulnerabilidad en el Core de Drupal

Vulnerabilidades de privilegios – McAfee Web Gateway

Vulnerabilidad en controlador de zonas - Citrix ShareFile

Vulnerabilidad de denegación de servicio vDaemon del software Cisco SD-WAN

Vulnerabilidad crítica en dispositivos PLC de Siemens

Vulnerabilidad en el servicio WCF JobRouterService en SolarWinds Orion Job Scheduler

Vulnerabilidad en VMware vCenter

Vulnerabilidad en el campo e-mail address en la página de búsqueda de usuarios

Vulnerabilidad en SAP Business One

Falla en la generación de código en el módulo Cranelift

Ejecución remota de código en SolarWinds Network Performance Monitor

Vulnerabilidades críticas en dispositivos Wi-Fi

Vulnerabilidad de Citrix ShareFile

Vulnerabilidad en el comando STRALGO LCS de REDIS

Vulnerabilidad en el proceso vDeamon Cisco SD-WAN

Vulnerabilidad en Google Chrome

Error de Foxit Reader permite a los atacantes ejecutar código malicioso

Vulnerabilidad en Desktop Window Manager

vulnerabilidad en MongoDB

Explotan una vulnerabilidad de día cero de use-after-free para atacar ordenadores con MacOS

Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server

Las vulnerabilidades de día cero en la seguridad del correo electrónico de SonicWall se explotan activamente

Múltiples vulnerabilidades en IBM Security Privileged Identity Manager (ISPIM)

Vulnerabilidad de DNS de Windows

Vulnerabilidad en  componente de gestión remota de Cisco SD-vManage

Vulnerabilidad de ejecución remota de código en Juno OS

Vulnerabilidad del tipo RCE autenticado en plugin WordPress Super Cache

Vulnerabilidad en el procesamiento de contenido web en iOS, iPadOS y watchOS de Apple

Buffer Overflow en Surveillance Station de QNAP

Múltiples vulnerabilidades en Google Chrome

Múltiples vulnerabilidades en software de aprendizaje remoto de Netop

Vulnerabilidad en cuentas de Instagram

Vulnerabilidad en Git-Bug para Windows

Vulnerabilidades en OpenSSL

Vulnerabilidad en varias versiones del software cliente Cisco Jabber

Vulnerabilidad en SpringBoot Framework

Vulnerabilidad en Moodle de tipo XSS almacenado o SSRF ciego

Qualcomm Zero-Day utilizado contra dispositivos Android

Vulnerabilidad en SaltStack Salt

Vulnerabilidad 0-Day en Google Chrome

Vulnerabilidad de elevación de privilegios Windows Update Stack Setup

Vulnerabilidad de Google Chrome desbordamiento de pila en transferencia de datos

Escalamiento de privilegios desde el Kernel de Linux

Vulnerabilidad que permite ejecución remota de código Microsoft Exchange Server

Vulnerabilidades en productos de Mozilla

Vulnerabilidad en VMware vCenter Server

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad de escalamiento de privilegios de inyección SQL de Advantech iView UserServlet

Campaña de smishing suplantando a FedEx para descargar malware

Telegram (7.3 (211334) estable) para MacOS almacena copia local de los mensajes autodestruidos

Vulnerabilidad en Cisco Connected Mobile Experiences (CMX)

Elevación de Privilegios desde el Kernel de Windows - Win32k.sys.

Vulnerabilidad de ejecución remota de código en dispositivos NETGEAR

National Vulnerability Database - NIST

Vulnerabilidad en el manejador de la capa del modo kernel

Vulnerabilidad crítica en Junos OS y Evolved

Vulnerabilidad en Base de Datos SAP

Múltiples vulnerabilidades en Moodle

Vulnerabilidad crítica en Sudo

Vulnerabilidad de la aplicación Shazam

Nueva campaña de correos fraudulentos que propagan el malware Emotet

Múltiples vulnerabilidades en NAS de Qnap

Múltiples Vulnerabilidades sobre Drivers de NVIDIA para Windows

Vulnerabilidades en Productos Adobe

Vulnerabilidad Expone Sistemas F5 BIG-IP a Ataques DoS Remotos

Vulnerabilidad de ejecución remota de código de Windows

Vulnerabilidades detectadas sobre Chromium y Google Chrome

Vulnerabilidad en Cisco

Vulnerabilidad ataque DDoS amplificado contra Citrix ADC y Gateway

Vulnerabilidad en WordPress

Vulnerabilidades en el producto MySQL de Oracle

Vulnerabilidad en Routers NETGEAR

Vulnerabilidad Core - SQL injection in com_users list view

Vulnerabilidad de OpenSSL permite ataques de DoS

Vulnerabilidad en IBM Security Secret Server 10.6 Could

Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows

Vulnerabilidad de denegación de servicio de desreferencia de puntero nulo

Vulnerabilidad en Microsoft Edge

Workspace ONE Access, Identity Manager and Connector

Vulnerabilidad en OpenSSL

Inyección de comandos en el configurador administrativo de VMware

Múltiples vulnerabilidades en productos Cisco

Blind SQL Injection en el módulo de PrestaShop "productcomments" antes de la versión 4.2.1

Vulnerabilidad en TP-Link TL-WA855RE V5_200415

Vulnerabilidad en IBM Spectrum Protect Plus

Vulnerabilidad crítica de Internet Explorer

Inyección de código en VMware Cloud Director

Prototype Pollution

Las VPN de SonicWall son vulnerables a un nuevo error de ejecución de código remoto

Vulnerabilidad en biblioteca de registro en WhatsApp tradicional y Business para iOS

Vulnerabilidad crítica en protocolo NFSv3 para Windows Server

Vulnerabilidad en Oracle WebLogic

Vulnerabilidad de elevación de privilegios de Windows

Vulnerabilidad en el Kernel de Windows está siendo explotado activamente

Vulnerabilidad en la API JavaScript app.open PDF Web Page en Foxit Reader

Vulnerabilidades críticas sobre el navegador Google Chrome

Vulnerabilidad en Wireshark permite ataques DoS contra sus usuarios

Vulnerabilidad BlueZ

Vulnerabilidad en Microsoft Exchange Server

Vulnerabilidad en Oracle applications_framework

Múltiples vulnerabilidades en productos VMware

Vulnerabilidad Microsoft Active Directory Information Disclosure

Vulnerabilidad de WordPress para aprovechar falla en Windows Server

“Bad Neighbor”: Ejecución de código remoto en Windows

Múltiples vulnerabilidades en productos Acronis Backup

Vulnerabilidad en Windows

Vulnerabilidad de elevación de privilegios en el Kernel de Linux

Vulnerabilidad en Cisco IOS XR Software

Vulnerabilidades en CISCO

Vulnerabilidad en Microsoft Exchange Memory Corruption

Vulnerabilidad en la interfaz Cron Jobs en cPanel

Vulnerabilidad en Netlogon Remote Protocol

Vulnerabilidad en Cisco Jabber para Windows

Vulnerabilidad en Microsoft SQL Server Reporting Services

Vulnerabilidad de suplantación de identidad en línea de Microsoft Office

Vulnerabilidades en Trend Micro Deep Security Manager

Los dispositivos codificadores de IPTV contienen múltiples vulnerabilidades

Vulnerabilidades en Citrix Workspace app y Receiver para Windows

Vulnerabilidad de ejecución remota de código en Microsoft Excel

Vulnerabilidad en el plugin Jenkins Git Parameter

Inyección de código en VMware Cloud Director

Problemas borrando estructuras de datos

Vulnerabilidad para Cisco Video Surveillance 8000 Series

Vulnerabilidad en una petición web en el Microsoft SharePoint Server

Vulnerabilidad XSS almacenada en Nagios Log Server

Vulnerabilidad de ejecución remota de código

Elevación de vulnerabilidad de privilegios Netlogon

Múltiples vulnerabilidades en F5 BIG-IP

Vulnerabilidad de suplantación de Microsoft Windows

Vulnerabilidad en el componente de la interfaz web de IP Office

Vulnerabilidad de denegación de servicio de ASP.NET Core

Vulnerabilidad en múltiples dispositivos Huawei

Escalada de Privilegios en Apache HTTP Server

Vulnerabilidad Crítica en SAP NetWeaver Servidor de Aplicación JAVA

Vulnerabilidad en Grandstream serie HT800

Vulnerabilidad de inyección SQL de Cisco Data Center Network Manager

Vulnerabilidad en los archivos PDF firmados digitalmente

Vulnerabilidad en Magento

Múltiples vulnerabilidades en D-Link

Ejecución remota de código sobre servidores de Sharepoint

Múltiples vulnerabilidades Moodle

Vulnerabilidad en el servidor DNS de Windows

Vulnerabilidades en Tomcat

Vulnerabilidad en aplicativo Microsoft Word para Android

Vulnerabilidades críticas en F5