Síntesis Google ha lanzado actualizaciones de seguridad en febrero para corregir 43 vulnerabilidades que afectan al sistema operativo Android. Nota: El proveedor afirma que CVE-2024-43093 y CVE-2024-50302 se están explotando activamente en línea. Riesgo Impacto estimado de la vulnerabilidad en la comunidad objetivo: Alto (72,56) Tipología Productos y versiones afectados Android 12, 12L, 13, 14, 15 con parches de seguridad anteriores a marzo de 2025. Acciones de mitigación Siguiendo lo indicado por el proveedor, se recomienda aplicar los parches siguiendo…
Leer másActualizaciones de productos de CISCO (AL01/230112/CSIRT-ITA)
Síntesis Las actualizaciones de seguridad de Cisco abordan múltiples vulnerabilidades, incluidas 4 vulnerabilidades de gravedad “alta” y 2 vulnerabilidades de gravedad “crítica” en varios productos. Nota: El proveedor afirma que una prueba de concepto (PoC) para la explotación de CVE-2023-20025 y CVE-2023-20026 está disponible en línea. Nota: CVE-2023-20118 parece ser explotado activamente en línea. Riesgo Impacto estimado de la vulnerabilidad en la comunidad objetivo: Crítico (78,2) Tipología Productos y versiones afectados Cisco Acciones de mitigación De acuerdo con las declaraciones de los…
Leer másVulnerabilidad en progreso WhatsUp Gold (AL02/240627/CSIRT-ITA) – Actualización (AL02/240627/CSIRT-ITA)
Síntesis Se han descubierto vulnerabilidades de seguridad, incluidas tres con una clasificación de gravedad de “crítica”, en el producto WhatsUp Gold de Progress, un software para monitorizar infraestructuras de TI. Nota (actualizada el 08/07/2024): Un Proof of Concept (PoC) para la explotación de Note (aggiornamento del 07/08/2024): un Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-5008 risulta disponibile in rete. está disponible en línea. Nota (actualizada el 15/07/2024): Las Proof of Concept (PoC) para explotar CVE-2024-5009, CVE-2024-4883 e CVE-2024-4885 están disponibles en línea. Nota:…
Leer másVulnerabilidad en Apache Tomcat (AL04/241217/CSIRT-ITA)
Síntesis Se han descubierto dos vulnerabilidades de seguridad con gravedad “crítica” en el popular servidor web de código abierto desarrollado por Apache Software Foundation. Estas vulnerabilidades, si se explotan, podrían permitir a un atacante remoto ejecutar código arbitrario en los dispositivos de destino. Riesgo Impacto estimado de la vulnerabilidad en la comunidad objetivo: Crítico (75,38) Tipología Productos y versiones afectados Apache Tomcat Acciones de mitigación De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo…
Leer más531 Artículos encontrados
