TLP:CLEAR
PAP:WHITE
Explotación activa de vulnerabilidades conocidas
CISA ha agregado tres nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas, basadas en evidencia de explotación activa.
CVE-2022-28810 (6.8): Vulnerabilidad de ejecución remota de código de Zoho ManageEngine ADSelfService Plus
CVE-2022-33891 (8.8): Vulnerabilidad de inyección de comando Apache Spark
CVE-2022-35914 (9.8): Vulnerabilidad de ejecución remota de código Teclib GLPI
Zoho ManageEngine ADSelfService Plus
Apache Spark
Teclib GLPI
Se recomienda mantener todos los productos actualizados a las últimas versiones ofrecidas por los fabricantes.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es