Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Amenazas y alertas

• Vulnerabilidades

  Vulnerabilidades en Zimbra

  

  12/08/2022

  CVE-2022-27925 es una vulnerabilidad de ejecución remota de código (RCE), parcheada por Zimbra en marzo. Por otra parte, CVE-2022-37042 es una vulnerabilidad de omisión de autenticación que fue...

• Vulnerabilidades

  Vulnerabilidad en CMS Drupal

  

  22/07/2022

  Drupal liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-25277 de severidad crítica, la cual permite a quien ataca la ejecución de código remoto PHP y que afecta al Core de...

• Vulnerabilidades

  Vulnerabilidad en GitLab

  

  12/07/2022

  GitLab liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-2185 de severidad crítica, que afecta a los productos GitLab Community Edition y GitLab Enterprise Edition, permitiendo...

• Vulnerabilidades

  Vulnerabilidad en Zimbra

  

  17/06/2022

  Zimbra liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-27924 de severidad alta que afecta a la aplicación de correo electrónico Zimbra.

• Vulnerabilidades

  Follina: Vulnerabilidad en Microsoft Support Diagnostic Tool

  

  03/06/2022

  Microsoft publicó una vulnerabilidad de tipo “0-day” de severidad alta. Si bien todavía no existe un parche de seguridad, Microsoft publicó las medidas de mitigación necesarias para evitar la...

• Vulnerabilidades

  Múltiples vulnerabilidades en productos de Microsoft

  

  18/05/2022

  Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades que afectan a productos de la empresa: 3 son categorizadas como “0-day”, 3 son de severidad crítica y 4 de severidad...

• Vulnerabilidades

  Vulnerabilidad en F5 BIG-IP

  

  06/05/2022

  El 4 de mayo F5 liberó un parche de seguridad para mitigar una vulnerabilidad crítica que afecta a los productos BIG-IP. Esta vulnerabilidad permitiría a quien ataca ejecutar código arbitrario...

• Vulnerabilidades

  Vulnerabilidad en VMware

  

  02/05/2022

  VMware liberó un parche de seguridad para mitigar una vulnerabilidad de severidad crítica que afecta a los productos Cloud Director (CVSS:3.1=9.1).

• Vulnerabilidades

  Vulnerabilidades en GitLab

  

  07/04/2022

  GitLab ha publicado 17 vulnerabilidades mediante las cuales quien ataca podría acceder a las credenciales y ejecutar vulnerabilidades.

• Vulnerabilidades

  Vulnerabilidades en productos de Spring

  

  31/03/2022

  Spring liberó un parche de seguridad para mitigar dos vulnerabilidades con severidad crítica que afectan a las aplicaciones Spring Cloud y Spring Framework. Ambas fueron catalogadas como Remote...