Fecha de publicación: 24/02/2023 Importancia: Crítica Recursos afectados: UPS CS141, versiones anteriores a 2.06 Descripción: INCIBE ha coordinado la publicación de 7 vulnerabilidades en el adaptador UPS CS141 de Generex,...
Múltiples vulnerabilidades en EIP Stack Group OpENer
Fecha de publicación: 24/02/2023 Importancia: Crítica Recursos afectados: EIP Stack Group OpENer, commit de desarrollo 58ee13c. Descripción: Cisco Talos ha descubierto 3 vulnerabilidades, dos de severidad crítica y una de...
Vulnerabilidad XSS en GigaVue-FM
Fecha de publicación: 24/02/2023 Importancia: Media Recursos afectados: GigaVUE-FM con el sistema operativo GigaVUE-OS 5.0 202. Descripción: INCIBE ha coordinado la publicación de 1 vulnerabilidad en GigaVUE-FM de Gigamon, que...
Múltiples vulnerabilidades en productos VMware
Fecha de publicación: 22/02/2023 Importancia: Crítica Recursos afectados: Carbon Black App Control, versiones: 8.9.x; 8.8.x; 8.7.x. vRealize Orchestrator, versiones 8.x. vRealize Automation, versiones 8.x. Cloud Foundation, versiones 4.x. Descripción: El...
¿ChatGPT podría llegar a utilizarse para escribir malware?
Con lo sorprendente que ha demostrado ser ChatGPT y sus respuestas, ¿podemos esperar que este chatbot sea utilizado para crear malware sofisticado? The post ¿ChatGPT podría llegar a utilizarse para...
Múltiples vulnerabilidades en MELSOFT iQ AppPortal de Mitsubishi Electric
Fecha de publicación: 21/02/2023 Importancia: Crítica Recursos afectados: MELSOFT iQ AppPortal, versiones comprendidas entre la 1.00A y la 1.29F. Descripción: Mitsubishi Electric ha informado de dos vulnerabilidades, una de severidad...
Denegación de servicio en Apache Tomcat
Fecha de publicación: 21/02/2023 Importancia: Alta Recursos afectados: Apache Commons FileUpload, versiones desde 1.0-beta-1 hasta 1.4. Apache Tomcat, versiones: desde 8.5.0 hasta 8.5.84; desde 9.0.0-M1 hasta 9.0.70; desde 10.1.0-M1 hasta...
Vulnerabilidades SQLi en MISP
Fecha de publicación: 20/02/2023 Importancia: Crítica Recursos afectados: MISP, versiones anteriores a 2.4.166 y 2.4.167. Descripción: Los investigadores, Jakub Onderka y Dawid Czarnecki, han reportado 2 vulnerabilidades críticas de inyección...
Plesk corrige una vulnerabilidad. ¡Actualiza!
Fecha de publicación: 17/02/2023 Importancia: Crítica Recursos afectados: Versiones de Plesk comprendidas entre la versión 17.0 y la 18.0.31. Descripción: Tarek Bouali en coordinación con INCIBE ha descubierto una vulnerabilidad...
Vulnerabilidad de Cross-Site Scripting (XSS) en Plesk
Fecha de publicación: 17/02/2023 Importancia: Alta Recursos afectados: La vulnerabilidad reportada afecta a las versiones de Plesk comprendidas entre la versión 17.0 y la 18.0.31. Descripción: INCIBE ha coordinado la...