Inyección de comandos en productos BeyondTrust Mié, 18/12/2024 - 10:48 Aviso Recursos Afectados Todas las versiones 24.3.1 y anteriores de:Privileged Remote Access (PRA);Remote Support (RS). Descripción BeyondTrust ha publicado una...
Ejecución remota de código en Apache Tomcat
Ejecución remota de código en Apache Tomcat Mié, 18/12/2024 - 10:19 Aviso Recursos Afectados Apache Tomcat, versiones:desde 11.0.0-M1 hasta 11.0.1;desde 10.1.0-M1 hasta 10.1.33;desde 9.0.0.M1 hasta 9.0.97. Descripción Nacl, WHOAMI, Yemoli...
Ejecución remota de código en Apache Struts
Ejecución remota de código en Apache Struts Jue, 12/12/2024 - 09:15 Aviso Recursos Afectados Versiones de Struts:desde 2.0.0 hasta 2.3.37 (EoL);desde 2.5.0 hasta 2.5.33;desde 6.0.0 hasta 6.3.0.2. Descripción Confluence ha...
Vulnerabilidad XSS en GLPI
Vulnerabilidad XSS en GLPI Jue, 12/12/2024 - 09:08 Aviso Recursos Afectados GLPI, versiones desde 9.5.0 hasta la anterior a 10.0.17. Descripción GLPI ha reportado una vulnerabilidad de severidad crítica de...
Envío de archivos potencialmente maliciosos en Exim MTA
Envío de archivos potencialmente maliciosos en Exim MTA Lun, 15/07/2024 - 08:56 Aviso Recursos Afectados Exim, versiones hasta la 4.97.1 inclusive. Descripción Censys ha publicado un aviso en el que...
Vulnerabilidad de falta autenticación en Expedition de Palo Alto Networks
Vulnerabilidad de falta autenticación en Expedition de Palo Alto Networks Jue, 11/07/2024 - 11:06 Aviso Recursos Afectados Expedition 1.2, versiones anteriores a 1.2.92. Descripción Brian Hysell (Synopsys CyRC) ha reportado...
Múltiples vulnerabilidades en GitLab
Múltiples vulnerabilidades en GitLab Jue, 11/07/2024 - 10:08 Aviso Recursos Afectados La vulnerabilidad de severidad crítica afecta a las siguientes versiones de GitLab:versiones desde 15.8 hasta 16.11.6;versiones desde 17.0 hasta...
Avisos de seguridad de Siemens de junio de 2024
Avisos de seguridad de Siemens de junio de 2024 Vie, 07/06/2024 - 11:08 Aviso SCI Recursos Afectados PowerSys,SINEC Traffic Analyzer,SITOP UPS1600,TIA Administrator,SIPLUS TIM 1531 IRC,TIM 1531 IRC,ST7 ScadaConnect,SIMATIC S7-200 SMART...
Actualización de seguridad de SAP de junio de 2024
Actualización de seguridad de SAP de junio de 2024 Mar, 11/06/2024 - 11:16 Aviso Recursos Afectados SAP Financial Consolidation, versión FINANCE 1010;SAP NetWeaver AS Java, versión MMR_SERVER 7.5.El resto de...
Múltiples vulnerabilidades en productos de Aveva
Múltiples vulnerabilidades en productos de Aveva Mar, 11/06/2024 - 10:00 Aviso SCI Recursos Afectados PI Web API versiones 2023 y anteriores.PI Asset Framework (AF) Client versiones:2023.2018 SP3 P04 y anteriores....