Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Amenazas y alertas

• Vulnerabilidades en seguridad

  Vulnerabilidad en Linux

  

  04/02/2022

  Se publicó una vulnerabilidad de severidad alta en pkexec de Polkit (CVSS:3.1=7.8) que permite el escalamiento de privilegios de manera local (LPE) abusando de privilegios setuid (SUID).
  ...

• Vulnerabilidades en seguridad

  Vulnerabilidad en Moodle

  

  28/01/2022

  Se publicaron dos vulnerabilidades que afectan a la plataforma Moodle, una de severidad crítica y otra media, que pueden permitir a quien ataca una inyección de SQL (CVE-2022-0332) y un Cross-site...

• Vulnerabilidades en seguridad

  Vulnerabilidad en Microsoft Windows

  

  21/01/2022

  Microsoft liberó un parche de seguridad para mitigar una vulnerabilidad de severidad critica que podría permitir la ejecución de código remoto (RCE). Existen diversas pruebas de concepto...

• Vulnerabilidad

  Vulnerabilidad en Apache HTTP Server

  

  27/12/2021

  Apache Software Foundation liberó recientemente la versión Apache HTTP Server 2.4.52, la cual corrige dos vulnerabilidades de criticidad crítica y alta.

  Actualmente, no se tiene constancia...

• Vulnerabilidad

  Vulnerabilidades en CMS WordPress

  

  23/12/2021

  Se publicaron dos vulnerabilidades una de severidad crítica y otra alta, que afectan al complemento All In One SEO del CMS WordPress y que pueden permitir una elevación de privilegios (CVE-2021-...

• Alerta

  Vulnerabilidad en Grafana

  

  09/12/2021

  El 7 de diciembre Grafana liberó un parche de seguridad para mitigar una vulnerabilidad categorizada como “0-day” y de criticidad alta que podría permitir el acceso a información confidencial....

• Vulnerabilidad

  Vulnerabilidades en HP

  

  02/12/2021

  HP público dos vulnerabilidades de severidad crítica y alta, una de ellas podría permitir la divulgación de información y la otra un ‘buffer overflow’ que afectan los productos de impresoras...

• Vulnerabilidad

  Vulnerabilidades en vCenter Server y Cloud Foundation

  

  26/11/2021

  Se publicaron dos vulnerabilidades, una alta y una media, que podrían permitir el acceso a información confidencial en vCenter Server y Cloud Foundation.

• Vulnerabilidad

  Vulnerabilidades en CMS Drupal

  

  18/11/2021

  Drupal publicó dos vulnerabilidades que pueden permitir un Cross Site Scripting (XSS) afectando la integridad del sistema Core.

• Alerta

  Vulnerabilidades detectadas en productos VMware

  

  05/10/2021

  VMware publicó diecinueve vulnerabilidades que afectan a los productos vCenter Server y Cloud Foundation, 9 de ellas son de gravedad alta y una es crítica.