20/10/2023
IntroduccióMitsubishi Electric ha notificat una vulnerabilitat crítica, que afecta diversos productes de MELSEC-F Series i l'explotació dels quals podria permetre a un atacant remot divulgar i/o modificar informació i ometre el procés d'autenticació.[1] AnàlisiLa vulnerabilitat de severitat crítica associada al producte
Continuar...
18/10/2023
Oracle ha publicat una actualització crítica amb pegats per a corregir vulnerabilitats que afecten múltiples productes.AnàlisiAquesta actualització resol 387 vulnerabilitats, algunes de les quals són crítiques. El detall de les vulnerabilitats resoltes es pot consultar en l'enllaç d'Oracle de la
Continuar...
18/10/2023
Liferay ha publicat cinc vulnerabilitats crítiques que afecten diferents versions dels seus productes DXP i Portal.Anàlisi Les vulnerabilitats identificades són de tipus:Cross-Site Scripting (XSS) reflectit o indirecte (CVE-2023-42497 i CVE-2023-44311)Cross-Site Scripting (XSS) persistent o directe (CVE-2023-42629, CVE-2023-44309 i CVE-2023-44310)Recursos afectatsLiferay DXP 7.3 fix
Continuar...
16/10/2023
El CCN-CERT, del Centre Criptològic Nacional, informa de la publicació d’una actualització de seguretat per part del fabricador Adobe, que corregeix cinc vulnerabilitats relacionades amb diversos dels seus productes.Les fallades reportades podrien permetre l’execució de codi arbitrari de manera remota,
Continuar...
05/10/2023
IntroduccióRockwell Automation ha informat d'una vulnerabilitat de severitat crítica [1] que podria permetre a un atacant revelar informació confidencial, modificar dades o provocar una denegació de servei.AnálisisLa vulnerabilitat de severitat critica associada als productes Rockwell afectats és la següent:CVE-2017-12652: Validació
Continuar...
05/10/2023
Desbordament de búfer en llibreria glibc de distribucions LinuxINTRODUCCIÓQualys Threat Research Unit (TRU) ha descobert una vulnerabilitat de severitat alta, denominada Looney Tunables, de tipus desbordament de búfer, que afecta la llibreria glibc, nom comú utilitzat per a GNU C
Continuar...