20/10/2023
IntroducciónMitsubishi Electric ha notificado una vulnerabilidad crítica, que afecta a varios productos de MELSEC-F Series y cuya explotación podría permitir a un atacante remoto divulgar y/o modificar información y omitir el proceso de autenticación.[1] AnálisisLa vulnerabilidad de severidad crítica asociada al
Continuar...
18/10/2023
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos.AnálisisEsta actualización resuelve 387 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle
Continuar...
18/10/2023
Liferay ha publicado 5 vulnerabilidades críticas que afectan a distintas versiones de sus productos DXP y Portal.AnálisisLas vulnerabilidades identificadas son de tipo:Cross-Site Scripting (XSS) reflejado o indirecto (CVE-2023-42497 y CVE-2023-44311)Cross-Site Scripting (XSS) persistente o directo (CVE-2023-42629, CVE-2023-44309 y CVE-2023-44310)Recursos afectadosLiferay
Continuar...
16/10/2023
El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación de una actualización de seguridad por parte del fabricante Adobe, que corrige cinco vulnerabilidades relacionadas con varios de sus productos.Los fallos reportados podrían permitir la ejecución de código arbitrario de
Continuar...
05/10/2023
Introducción Rockwell Automation ha informado de una vulnerabilidad de severidad crítica[1] que podría permitir a un atacante revelar información confidencial, modificar datos o provocar una denegación de servicio. Análisis La vulnerabilidad de severidad critica asociada a los productos Rockwell afectados
Continuar...
05/10/2023
Desbordamiento de búfer en librería glibc de distribuciones Linux INTRODUCCIÓN Qualys Threat Research Unit (TRU) ha descubierto una vulnerabilidad de severidad alta, denominada Looney Tunables, de tipo desbordamiento de búfer, que afecta a la librería glibc, nombre común utilizado
Continuar...