ADVERTENCIA: DOS VULNERABILIDADES CRÍTICAS EN TIBCO (INTELIGENCIA OPERACIONAL) HAWK QUE PUEDEN CONDUCIR A LA MANIPULACIÓN DEL SISTEMA CON PRIVILEGIOS DE USUARIO Y PUEDEN PERMITIR AL ATAQUE LEER ARCHIVOS CONFIDENCIALES, ¡PARCHE INMEDIATAMENTE!

noviembre 17, 2024

CVE-2024-10217
Permite que un atacante que realiza un ataque XSS manipule el sistema con privilegios de usuario.

CVE-2024-10218
Permite a un atacante leer archivos confidenciales en el sistema de archivos del host con el mismo privilegio que el proceso del servidor.
En ambas vulnerabilidades, los componentes afectados son mar.jar (utilidad de monitoreo de archivos) y monotoringconsolecommon.jar.

Source link

ADVERTENCIA: DOS VULNERABILIDADES CRÍTICAS EN TIBCO (INTELIGENCIA OPERACIONAL) HAWK QUE PUEDEN CONDUCIR A LA MANIPULACIÓN DEL SISTEMA CON PRIVILEGIOS DE USUARIO Y PUEDEN PERMITIR AL ATAQUE LEER ARCHIVOS CONFIDENCIALES, ¡PARCHE INMEDIATAMENTE!

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes

GitLab Security Advisory (AV25-342) – Centro canadiense de seguridad cibernética