Vulnerabilidad TOCTOU en el firmware AMI UEFI de PC HP raquel.loma Mié, 21/06/2023 - 10:32 Aviso Recursos Afectados Firmware AMI UEFI. Descripción Los investigadores de Intel iStare Jonathan Lusky y...
Ejecución de código en Endpoint Manager de Ivanti
Ejecución de código en Endpoint Manager de Ivanti raquel.loma Mié, 21/06/2023 - 09:43 Aviso Recursos Afectados Ivanti Endpoint Manager: EPM 2022 SU3 y todas las versiones anteriores. Descripción Ivanti ha...
Múltiples vulnerabilidades en Aspera Faspex de IBM
Múltiples vulnerabilidades en Aspera Faspex de IBM raquel.loma Mié, 21/06/2023 - 09:01 Aviso Recursos Afectados IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores. Descripción IBM ha corregido 3 vulnerabilidades de...
Credenciales en texto claro en Enphase Installer Toolkit
Credenciales en texto claro en Enphase Installer Toolkit hugo.rodriguez Mié, 21/06/2023 - 08:40 Aviso SCI Recursos Afectados Installer Toolkit, versión 3.27.0 y anteriores. Descripción OBSWCY3F ha notificado una vulnerabilidad de...
Múltiples vulnerabilidades en Moodle
Múltiples vulnerabilidades en Moodle raquel.loma Lun, 19/06/2023 - 08:52 Aviso Recursos Afectados Versiones: desde 4.2 hasta 4.1.3;desde 4.0 hasta 4.0.8;desde 3.11 hasta 3.11.14;desde 3.9 hasta 3.9.21;versiones anteriores sin soporte. Descripción Los...
Puntero no confiable en WebAccess/SCADA de Advantech
Puntero no confiable en WebAccess/SCADA de Advantech raquel.loma Vie, 16/06/2023 - 09:25 Aviso SCI Recursos Afectados WebAccess/SCADA: todas las versiones anteriores a la 9.1.4. Descripción Florent Saudel ha informado que...
Vulnerabilidad de escalada de privilegios en MOVEit Transfer de Progress
Vulnerabilidad de escalada de privilegios en MOVEit Transfer de Progress hugo.rodriguez Vie, 16/06/2023 - 08:59 Aviso Recursos Afectados DLL Drop-In (para los clientes que tengan instalada una de las versiones...
Cross-Site Request Forgery (CSRF) en Netman-204 de Riello UPS
Cross-Site Request Forgery (CSRF) en Netman-204 de Riello UPS cristian.cadenas Jue, 15/06/2023 - 11:09 Aviso SCI Recursos Afectados Netman-204 versión 02.05. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad...
Escalada de privilegios en productos Pulse Secure
Escalada de privilegios en productos Pulse Secure raquel.loma Jue, 15/06/2023 - 09:51 Aviso Recursos Afectados Pulse Secure Client SetupService Directory Traversal Local. Descripción La vulnerabilidad de severidad alta podría permitir...
Vulnerabilidad DoS en productos Moxa
Vulnerabilidad DoS en productos Moxa hugo.rodriguez Jue, 15/06/2023 - 08:58 Aviso SCI Recursos Afectados Los siguientes modelos se ven afectados:PT-G7828, versiones de firmware 6.2 o anteriores;PT-508, versiones de firmware 3.8...