Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Amenazas y alertas

• 

  24/08/2022

  Vulnerabilidad en GitLab

  GitLab liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-2884 de severidad crítica, que afecta a los productos GitLab Community Edition y GitLab Enterprise Edition, permitiendo...

• 

  12/08/2022

  Vulnerabilidades en Zimbra

  CVE-2022-27925 es una vulnerabilidad de ejecución remota de código (RCE), parcheada por Zimbra en marzo. Por otra parte, CVE-2022-37042 es una vulnerabilidad de omisión de autenticación que fue...

• 

  22/07/2022

  Vulnerabilidad en CMS Drupal

  Drupal liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-25277 de severidad crítica, la cual permite a quien ataca la ejecución de código remoto PHP y que afecta al Core de...

• 

  12/07/2022

  Vulnerabilidad en GitLab

  GitLab liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-2185 de severidad crítica, que afecta a los productos GitLab Community Edition y GitLab Enterprise Edition, permitiendo...

• 

  17/06/2022

  Vulnerabilidad en Zimbra

  Zimbra liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-27924 de severidad alta que afecta a la aplicación de correo electrónico Zimbra.

• 

  03/06/2022

  Follina: Vulnerabilidad en Microsoft Support Diagnostic Tool

  Microsoft publicó una vulnerabilidad de tipo “0-day” de severidad alta. Si bien todavía no existe un parche de seguridad, Microsoft publicó las medidas de mitigación necesarias para evitar la...

• 

  18/05/2022

  Múltiples vulnerabilidades en productos de Microsoft

  Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades que afectan a productos de la empresa: 3 son categorizadas como “0-day”, 3 son de severidad crítica y 4 de severidad...

• 

  06/05/2022

  Vulnerabilidad en F5 BIG-IP

  El 4 de mayo F5 liberó un parche de seguridad para mitigar una vulnerabilidad crítica que afecta a los productos BIG-IP. Esta vulnerabilidad permitiría a quien ataca ejecutar código arbitrario...

• 

  02/05/2022

  Vulnerabilidad en VMware

  VMware liberó un parche de seguridad para mitigar una vulnerabilidad de severidad crítica que afecta a los productos Cloud Director (CVSS:3.1=9.1).

• 

  07/04/2022

  Vulnerabilidades en GitLab

  GitLab ha publicado 17 vulnerabilidades mediante las cuales quien ataca podría acceder a las credenciales y ejecutar vulnerabilidades.