Avisos Sectores Estratégicos | INCIBE-CERT

Ejecución remota de código en Craft CMS

Publicado el 29/04/2025

Craft CMS ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar...

Importancia

5 - Crítica

Etiquetas

Múltiples vulnerabilidades en Commvault

Publicado el 29/04/2025

Commvault tiene dos vulnerabilidades, una de ellas de severidad crítica descubierta por Sonny MacDonald...

Importancia

5 - Crítica

Etiquetas

Escalada de privilegios locales en impresoras de EPSON

Publicado el 28/04/2025

Erkan Ekici ha descubierto esta vulnerabilidad, de severidad alta, que afecta a impresoras EPSON en...

Importancia

4 - Alta

Etiquetas

Falta de verificación de autorización en NetWeaver Visual Composer de SAP

Publicado el 25/04/2025

SAP y Onapsis han publicado una nota de seguridad para comunicar la existencia de una vulnerabilidad 0day...

Importancia

5 - Crítica

Etiquetas

[Actualización 02/06/2025] Ejecución no autorizada de código en remoto en Erlang/OTP SSH Server en múltiples productos de CISCO

Publicado el 24/04/2025

CISCO ha publicado un aviso sobre una vulnerabilidad de severidad crítica, donde informan que varios de...

Importancia

5 - Crítica

Etiquetas

Múltiples vulnerabilidades en Moodle

Publicado el 22/04/2025

Varios investigadores han reportado 15 vulnerabilidades: 2 de severidad crítica, 2 de severidad alta y 11...

Importancia

5 - Crítica

Etiquetas

Cross-Site scripting (XSS) en productos TP-Link

Publicado el 22/04/2025

TP-Link ha publicado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante...

Importancia

4 - Alta

Etiquetas

Actualizaciones críticas en Oracle (abril 2025)

Publicado el 21/04/2025

Oracle ha publicado su actualización crítica de seguridad trimestral con parches para corregir...

Importancia

5 - Crítica

Etiquetas

Referencia de Objeto Directo Inseguro en Deporsite de T-INNOVA

Publicado el 15/04/2025

INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad alta que afectan al módulo...

Importancia

4 - Alta

Etiquetas

Últimos Avisos

Múltiples vulnerabilidades en U.motion Builder de Schneider Electric

Publicado el 04/06/2018

Bigric3@360A-TEAM y Wei Gao (Ixia A Keysight Business) han reportado a Schneider Electric una serie de...

Importancia

5 - Crítica

Etiquetas

Múltiples vulnerabilidades en MDS PulseNET de GE

Publicado el 01/06/2018

El investigador rgod ha reportado varias vulnerabilidades a Zero Day Initiative (ZDI) de tipo...

Importancia

4 - Alta

Etiquetas

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft de Delta Electronics

Publicado el 01/06/2018

El investigador B0nd @garagehackers, trabajando con Zero Day Initiative de Trend Micro, ha identificado...

Importancia

4 - Alta

Etiquetas