Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Noticias

• Vulnerabilidades

  Vulnerabilidad en Fortinet

  

  11/10/2022

  Fortinet liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-40684 de severidad crítica. Se trata de una vulnerabilidad de omisión de autenticación que afecta a los productos...

• Vulnerabilidades

  Vulnerabilidades 0-day en Exchange

  

  30/09/2022

  Recientemente se publicaron dos vulnerabilidades del tipo Zero-day (CVE-2022-41040 y CVE-2022-
  41082), que afectan al producto Microsoft Exchange Server en sus versiones 2013, 2016 y 2019....

• Vulnerabilidades

  Vulnerabilidad en GitLab

  

  24/08/2022

  GitLab liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-2884 de severidad crítica, que afecta a los productos GitLab Community Edition y GitLab Enterprise Edition, permitiendo...

• Vulnerabilidades

  Vulnerabilidades en Zimbra

  

  12/08/2022

  CVE-2022-27925 es una vulnerabilidad de ejecución remota de código (RCE), parcheada por Zimbra en marzo. Por otra parte, CVE-2022-37042 es una vulnerabilidad de omisión de autenticación que fue...

• Vulnerabilidades

  Vulnerabilidad en CMS Drupal

  

  22/07/2022

  Drupal liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-25277 de severidad crítica, la cual permite a quien ataca la ejecución de código remoto PHP y que afecta al Core de...

• Vulnerabilidades

  Vulnerabilidad en GitLab

  

  12/07/2022

  GitLab liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-2185 de severidad crítica, que afecta a los productos GitLab Community Edition y GitLab Enterprise Edition, permitiendo...

• Vulnerabilidades

  Vulnerabilidad en Zimbra

  

  17/06/2022

  Zimbra liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-27924 de severidad alta que afecta a la aplicación de correo electrónico Zimbra.

• Vulnerabilidades

  Follina: Vulnerabilidad en Microsoft Support Diagnostic Tool

  

  03/06/2022

  Microsoft publicó una vulnerabilidad de tipo “0-day” de severidad alta. Si bien todavía no existe un parche de seguridad, Microsoft publicó las medidas de mitigación necesarias para evitar la...

• Vulnerabilidades

  Múltiples vulnerabilidades en productos de Microsoft

  

  18/05/2022

  Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades que afectan a productos de la empresa: 3 son categorizadas como “0-day”, 3 son de severidad crítica y 4 de severidad...

• Vulnerabilidades

  Vulnerabilidad en F5 BIG-IP

  

  06/05/2022

  El 4 de mayo F5 liberó un parche de seguridad para mitigar una vulnerabilidad crítica que afecta a los productos BIG-IP. Esta vulnerabilidad permitiría a quien ataca ejecutar código arbitrario...