Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Amenazas y alertas

• 

  27/12/2021

  Vulnerabilidad en Apache HTTP Server

  Apache Software Foundation liberó recientemente la versión Apache HTTP Server 2.4.52, la cual corrige dos vulnerabilidades de criticidad crítica y alta. Actualmente, no se tiene constancia de la…

• 

  23/12/2021

  Vulnerabilidades en CMS WordPress

  Se publicaron dos vulnerabilidades una de severidad crítica y otra alta, que afectan al complemento All In One SEO del CMS WordPress y que pueden permitir una elevación de privilegios (CVE-2021-25036…

• 

  09/12/2021

  Vulnerabilidad en Grafana

  El 7 de diciembre Grafana liberó un parche de seguridad para mitigar una vulnerabilidad categorizada como “0-day” y de criticidad alta que podría permitir el acceso a información confidencial.

• 

  02/12/2021

  Vulnerabilidades en HP

  HP público dos vulnerabilidades de severidad crítica y alta, una de ellas podría permitir la divulgación de información y la otra un ‘buffer overflow’ que afectan los productos de impresoras…

• 

  26/11/2021

  Vulnerabilidades en vCenter Server y Cloud Foundation

  Se publicaron dos vulnerabilidades, una alta y una media, que podrían permitir el acceso a información confidencial en vCenter Server y Cloud Foundation.

• 

  18/11/2021

  Vulnerabilidades en CMS Drupal

  Drupal publicó dos vulnerabilidades que pueden permitir un Cross Site Scripting (XSS) afectando la integridad del sistema Core.

• 

  05/10/2021

  Vulnerabilidades detectadas en productos VMware

  VMware publicó diecinueve vulnerabilidades que afectan a los productos vCenter Server y Cloud Foundation, 9 de ellas son de gravedad alta y una es crítica.

• 

  14/09/2021

  Nueva vulnerabilidad detectada: CVE-2021-40444

  El 7 de setiembre Microsoft identificó la vulnerabilidad CVE-2021-40444 del tipo RCE (Remote Code Execution), que afecta al componente MSHTML de Internet Explorer existente en Microsoft Office.

• 

  02/07/2021

  Vulnerabilidad sobre el servicio “Print Spooler” de Microsoft Windows

  Se identificaron dos vulnerabilidades sobre el servicio Print Spooler de Microsoft Windows de ejecución remota de código, con autenticación. Una de ellas es considerada como zero day dado que no hay…

• 

  16/06/2021

  Vulnerabilidad en Nextcloud Server

  El 10 de junio Nextcloud publicó una vulnerabilidad con severidad crítica que afecta al producto Nextcloud Server y que podría permitirle a un atacante evadir la autenticación del sistema y obtener…