Alertas

Deserialización XML insegura en productos de Red Hat

CVE-2020-26217 Descripción Red Hat ha publicado una vulnerabilidad de severidad crítica de tipo deserialización XML insegura. Un atacante podría ejecutar código de forma remota debido a una deserialización XML insegura...

Leer más
Múltiples vulnerabilidades en Jenkins

Descripción Se han publicado varias vulnerabilidades en el core de Jenkins, 6 de severidad alta, 3 medias y una baja. Los tipos de vulnerabilidades publicadas, de severidad alta, se corresponden...

Leer más
Denegación de servicio en Junos OS y Junos OS Evolved

CVE-2021-0211 Descripción Juniper ha informado de una vulnerabilidad que podría provocar una denegación en los servicios de Juniper Networks Junos OS y Junos OS Evolved Routing Protocol Daemon (RPD) al...

Leer más
Múltiples vulnerabilidades en AirWave Glass de Aruba

Descripción Aruba ha publicado 3 vulnerabilidades de severidad crítica y otra de severidad alta, que podrían permitir el acceso a la interfaz de administración web o el compromiso total del...

Leer más
Publicación de vulnerabilidades de Siemens en enero

Descripción Siemens ha publicado en su comunicación mensual de parches de seguridad un total de 12 avisos de seguridad, de los cuales 8 son actualizaciones. Estos corrigen una serie de...

Leer más
Múltiples vulnerabilidades en productos Schneider Electric

Descripción Schneider Electric ha publicado tres vulnerabilidades, de severidad alta, que afecta a alguno de sus productos. CVE-2021-22697, CVE-2021-22698: Cuando se sube un archivo SSD malicioso y se analiza inadecuadamente,...

Leer más
Actualización de seguridad de SAP de enero de 2021

Descripción SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 10 notas de seguridad y 7 actualizaciones de notas anteriores, siendo 5 de las nuevas...

Leer más
Actualizaciones de seguridad de Microsoft de enero de 2021

Descripción La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de enero, consta de 83 vulnerabilidades, 10 clasificadas como críticas y 73 como importantes. Las vulnerabilidades publicadas se...

Leer más
Actualización de seguridad de Google Chrome

Descripción Google Chrome ha sido actualizado a la versión 87.0.4280.88 para Windows, Mac y Linux. Este parche contiene 8 correcciones de seguridad, de las cuales destacan las siguientes: Impacto alto:...

Leer más
Vulnerabilidades en múltiples productos de Zyxel

Descripción Se ha reportado a Zyxel una vulnerabilidad de severidad alta de tipo credenciales embebidas. Los productos afectados contienen credenciales embebidas que podrían permitir a un atacante adquirir privilegios de...

Leer más
Múltiples vulnerabilidades en productos Veritas

Descripción Veritas ha publicado varios avisos relacionados con librerías de OpenSSL y un aviso de posible ejecución de código arbitrario. CVE-2020-36160: Se detectó un problema en Veritas System Recovery versiones...

Leer más
Denegación de servicio en productos Citrix

Descripción Se ha detectado un patrón de ataques DDoS (Denegación de servicio distribuido) que están utilizando el protocolo DTLS (Datagram Transport Layer Security) como vector de amplificación. Un atacante podría...

Leer más