Pre- Authenticated RCE In VMware VRealize Network Insight (CVE-2023-20887)

Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de VMware Aria Operations for Networks. No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe dentro del m&eacu...

FortiOS & FortiProxy - Heap buffer overflow in SSL-VPN Pre-Authentication (CVE-2023-27997)

Descripción: El día de hoy 12 de junio el equipo de respuesta a incidentes de seguridad y productos Fortinet (PSIRT)  emitió el siguiente aviso sobre una vulnerabilidad en los equipos FortiOS & FortiProxy. Vulnerabilidad: Una Vulnerabilidad...

Fortigate RCE Flaw Vulnerability (CVE-2023-27997)

Se ha detectado un defecto critico en los equipos Fortigate (Firewalls – Fortinet) que permite la ejecución  de código remota (RCE) en SSL/VPN, asociado a CVE-2023-27997. La vulnerabilidad fue reportada a Fortinet para su mitigación. Fue descub...

Barracuda Networks ESG Appliance Zero Day vulnerability

Se detecto una vulnerabilidad de inyección de código remoto en el producto Email Security Gateway (ESG) de Barracuda Networks. El día viernes 19 de mayo fue descubierta en el módulo de análisis de archivos adjuntos del correo electrónico...

Cisco Vulnerabilidades - JUN 2023

Cisco a través de su portal de Security Advisories publico múltiples vulnerabilidades detectadas en sus productos, entre el listado se detectó una vulnerabilidad que afecta al software de Cisco AnyConnect Secure Mobility Client para Windows y otra vulnerabili...