Cyberark Security Bulletin CA23

Descripción: El equipo de respuesta a incidentes de seguridad de productos de CyberArk emitió avisos sobre las siguientes vulnerabilidades: Vulnerabilidad: Cyberark Security Bulletin CA23-11 • Posible exposición de credenciales a un usuario n...

Pre- Authenticated RCE In VMware VRealize Network Insight (CVE-2023-20887)

Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de VMware Aria Operations for Networks. No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe dentro del m&eacu...

FortiOS & FortiProxy - Heap buffer overflow in SSL-VPN Pre-Authentication (CVE-2023-27997)

Descripción: El día de hoy 12 de junio el equipo de respuesta a incidentes de seguridad y productos Fortinet (PSIRT)  emitió el siguiente aviso sobre una vulnerabilidad en los equipos FortiOS & FortiProxy. Vulnerabilidad: Una Vulnerabilidad...

Fortigate RCE Flaw Vulnerability (CVE-2023-27997)

Se ha detectado un defecto critico en los equipos Fortigate (Firewalls – Fortinet) que permite la ejecución  de código remota (RCE) en SSL/VPN, asociado a CVE-2023-27997. La vulnerabilidad fue reportada a Fortinet para su mitigación. Fue descub...

Barracuda Networks ESG Appliance Zero Day vulnerability

Se detecto una vulnerabilidad de inyección de código remoto en el producto Email Security Gateway (ESG) de Barracuda Networks. El día viernes 19 de mayo fue descubierta en el módulo de análisis de archivos adjuntos del correo electrónico...