Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Amenazas y alertas

• Vulnerabilidad

  Vulnerabilidad en Snap

  

  02/03/2022

  La empresa Qualys reportó una vulnerabilidad de severidad alta en el gestor de paquetes Snap, un fallo en el diseño de la herramienta interna snap-confine (CVSS:3.1=7.8) que permite a quien ataca...

• Vulnerabilidades

  Múltiples vulnerabilidades en productos de VMware

  

  21/02/2022

  El 15 de febrero VMware liberó un parche de seguridad para mitigar cinco vulnerabilidades con severidad alta. Las mismas podrían permitir a quien ataca ejecutar código arbitrario local y...

• Vulnerabilidad en Samba

  Vulnerabilidad en Samba

  

  10/02/2022

  La empresa Orange Tsai reportó una vulnerabilidad de severidad crítica en Samba en el módulo VFS (CVSS:3.1=9.9), que permite a quien ataca ejecutar código arbitrario remoto. Aunque todavía no se...

• Vulnerabilidades en seguridad

  Vulnerabilidad 0 day en Zimbra

  

  04/02/2022

  El 4 de febrero de 2022 fue reportada por la empresa Volexity una vulnerabilidad XSS (Cross-Site Scripting) de día 0 que afecta la aplicación de correo electrónico Zimbra desde la versión 8.8.15...

• Vulnerabilidades en seguridad

  Vulnerabilidad en Linux

  

  04/02/2022

  Se publicó una vulnerabilidad de severidad alta en pkexec de Polkit (CVSS:3.1=7.8) que permite el escalamiento de privilegios de manera local (LPE) abusando de privilegios setuid (SUID).
  ...

• Vulnerabilidades en seguridad

  Vulnerabilidad en Moodle

  

  28/01/2022

  Se publicaron dos vulnerabilidades que afectan a la plataforma Moodle, una de severidad crítica y otra media, que pueden permitir a quien ataca una inyección de SQL (CVE-2022-0332) y un Cross-site...

• Vulnerabilidades en seguridad

  Vulnerabilidad en Microsoft Windows

  

  21/01/2022

  Microsoft liberó un parche de seguridad para mitigar una vulnerabilidad de severidad critica que podría permitir la ejecución de código remoto (RCE). Existen diversas pruebas de concepto...

• Vulnerabilidad

  Vulnerabilidad en Apache HTTP Server

  

  27/12/2021

  Apache Software Foundation liberó recientemente la versión Apache HTTP Server 2.4.52, la cual corrige dos vulnerabilidades de criticidad crítica y alta.

  Actualmente, no se tiene constancia...

• Vulnerabilidad

  Vulnerabilidades en CMS WordPress

  

  23/12/2021

  Se publicaron dos vulnerabilidades una de severidad crítica y otra alta, que afectan al complemento All In One SEO del CMS WordPress y que pueden permitir una elevación de privilegios (CVE-2021-...

• Alerta

  Vulnerabilidad en Grafana

  

  09/12/2021

  El 7 de diciembre Grafana liberó un parche de seguridad para mitigar una vulnerabilidad categorizada como “0-day” y de criticidad alta que podría permitir el acceso a información confidencial....