Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Comunidad Técnica

• Vulnerabilidades en seguridad

  Vulnerabilidad en Linux

  

  04/02/2022

  Se publicó una vulnerabilidad de severidad alta en pkexec de Polkit (CVSS:3.1=7.8) que permite el escalamiento de privilegios de manera local (LPE) abusando de privilegios setuid (SUID).
  ...

• Vulnerabilidades en seguridad

  Vulnerabilidad en Moodle

  

  28/01/2022

  Se publicaron dos vulnerabilidades que afectan a la plataforma Moodle, una de severidad crítica y otra media, que pueden permitir a quien ataca una inyección de SQL (CVE-2022-0332) y un Cross-site...

• Vulnerabilidades en seguridad

  Vulnerabilidad en Microsoft Windows

  

  21/01/2022

  Microsoft liberó un parche de seguridad para mitigar una vulnerabilidad de severidad critica que podría permitir la ejecución de código remoto (RCE). Existen diversas pruebas de concepto...

• Vulnerabilidad

  Vulnerabilidades en CMS WordPress

  

  23/12/2021

  Se publicaron dos vulnerabilidades una de severidad crítica y otra alta, que afectan al complemento All In One SEO del CMS WordPress y que pueden permitir una elevación de privilegios (CVE-2021-...

• Vulnerabilidad

  Vulnerabilidades en HP

  

  02/12/2021

  HP público dos vulnerabilidades de severidad crítica y alta, una de ellas podría permitir la divulgación de información y la otra un ‘buffer overflow’ que afectan los productos de impresoras...

• Vulnerabilidad

  Vulnerabilidades en vCenter Server y Cloud Foundation

  

  26/11/2021

  Se publicaron dos vulnerabilidades, una alta y una media, que podrían permitir el acceso a información confidencial en vCenter Server y Cloud Foundation.

• Vulnerabilidad

  Nueva vulnerabilidad detectada: CVE-2021-40444

  

  14/09/2021

  El 7 de setiembre Microsoft identificó la vulnerabilidad CVE-2021-40444 del tipo RCE (Remote Code Execution), que afecta al componente MSHTML de Internet Explorer existente en Microsoft Office....

• Ciberseguridad

  Ciberseguridad en la seguridad social

  

  30/07/2021

  Agesic participó del webinar “Ciberseguridad en la seguridad social: amenazas, desafíos y estrategias”, donde se dio a conocer la experiencia de nuestro país en la temática.

• Vulnerabilidad

  Vulnerabilidad sobre el servicio “Print Spooler” de Microsoft Windows

  

  02/07/2021

  Se identificaron dos vulnerabilidades sobre el servicio Print Spooler de Microsoft Windows de ejecución remota de código, con autenticación. Una de ellas es considerada como zero day dado que no...

• Vulnerabilidad

  Vulnerabilidad en Nextcloud Server

  

  16/06/2021

  El 10 de junio Nextcloud publicó una vulnerabilidad con severidad crítica que afecta al producto Nextcloud Server y que podría permitirle a un atacante evadir la autenticación del sistema y...