ZCS Critical Zero-Day Flaw (CVE-2023-34192)

Zimbra anuncio hace una semana una vulnerabilidad del tipo Zero-Day que se había estado explotando en Zimbra Collaboration Suite (ZCS). El fallo, CVE-2023-34192, es un Cross Site Scripting (XSS) en la versión 8.8.15 de ZCS que permite a un atacante remoto autenticad...

Cyberark Security Bulletin CA23-21, CA23-22

El equipo de respuesta a incidentes de seguridad de productos de CyberArk emitió avisos sobre las siguientes vulnerabilidades. Vulnerabilidades CybeArk Security Bulletin CA23-21 • Inyección de código a un componente debido a un bajo control de segur...

CyberArk Security Bulletin CA23-19

El equipo de respuesta a incidentes de seguridad de productos de CyberArk emitió avisos sobre las siguientes vulnerabilidades. Vulnerabilidad CyberArk Security Bulletin CA23-19 • Una posible vulnerabilidad de desbordamiento del búfer en Microsoft SQL Serve...

CyberArk Security Bulletin CA23-14, CA23-15, CA23-16

El equipo de respuesta a incidentes de seguridad de productos de CyberArk emitió avisos sobre las siguientes vulnerabilidades. Vulnerabilidad CyberArk Security Bulletin CA23-14 • Posible exposición de credenciales a un usuario no autorizado. Nivel de Seve...

SonicWall Vulnerabilidades Julio 2023

El dia 12 de julio, SonicWall desde su sitio de Seurity Advisories público un boletín donde se desglosan múltiples vulnerabilidades, entre ellas, diversas de severidad crítica y alta. Los productos SonicWall Global Management System (GMS) y Analytic...