Ejecución remota de código en el servidor de Wazuh Mié, 12/02/2025 - 17:09 Aviso Recursos Afectados Paquete wazuh-manager: desde la versión 4.4.0 hasta la 4.9.0 Descripción DanielFi ha reportado una...
Vulnerabilidades y Avisos de Seguridad: Vulnerabilidad de Cross-Site Scripting (XSS) en Prestashop
Vulnerabilidad de Cross-Site Scripting (XSS) en Prestashop Mar, 11/02/2025 - 10:09 Aviso Recursos Afectados Prestashop, versión 8.1.7. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que...
Vulnerabilidades y Avisos de Seguridad: Vulnerabilidad SQLi en Zimbra Collaboration Suite
Vulnerabilidad SQLi en Zimbra Collaboration Suite Mar, 11/02/2025 - 09:46 Aviso Recursos Afectados Zimbra Collaboration Suite, versiones anteriores a:9.0.0 Patch 4410.0.1310.1.5 Descripción El investigador byc_404 (Joe Zhou) ha descubierto una...
Vulnerabilidades y Avisos de Seguridad: Problema de autorización en productos Apple
Problema de autorización en productos Apple Mar, 11/02/2025 - 10:27 Aviso Recursos Afectados iPhone XS y versiones posteriores,iPad Pro 13 pulgadas,iPad Pro 12.9 pulgadas 2ª generación y posteriores,iPad Pro 11...
Vulnerabilidades y Avisos de Seguridad: Actualización de seguridad de SAP de febrero de 2025
Actualización de seguridad de SAP de febrero de 2025 Mar, 11/02/2025 - 13:32 Aviso Recursos Afectados SAP NetWeaver AS Java (User Admin Application), versión: 7.50;SAP BusinessObjects Business Intelligence platform (Central...
Vulnerabilidades y Avisos de Seguridad: Vulnerabilidad de Cross-Site Scripting (XSS) en Kelio Visio
Vulnerabilidad de Cross-Site Scripting (XSS) en Kelio Visio Lun, 10/02/2025 - 10:48 Aviso Recursos Afectados Kelio Visio 1, Kelio Visio X7 y Kelio Visio X4: versiones comprendidas entre la 3.2C...
Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Janto
Múltiples vulnerabilidades en Janto Vie, 07/02/2025 - 09:58 Aviso Recursos Afectados Janto, versiones anteriores a la r12. Descripción INCIBE ha coordinado la publicación de 2 vulnerabilidades: una de severidad crítica...
Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE)
Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE) Jue, 06/02/2025 - 09:43 Aviso Recursos Afectados Estas vulnerabilidades afectan a Cisco ISE y Cisco ISE Passive Identity Connector (ISE-PIC), independientemente de...
Vulnerabilidades y Avisos de Seguridad: Vulnerabilidad Cross-Site Scripting almacenado (Stored XSS) en Holded
Vulnerabilidad Cross-Site Scripting almacenado (Stored XSS) en Holded Jue, 06/02/2025 - 09:56 Aviso Recursos Afectados Software Holded. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que...
Vulnerabilidades y Avisos de Seguridad: Modificación controlada incorrectamente de atributos en Django-Unicorn
Modificación controlada incorrectamente de atributos en Django-Unicorn Mar, 04/02/2025 - 08:20 Aviso Recursos Afectados Django-unicorn: versiones anteriores a 0.62.0. Descripción Superboy-zjc y Jackfromeast han reportado una vulnerabilidad de severidad crítica...