Publicada la vulnerabilidad de Parallels descubierta por Zerolynx

Desde Zerolynx queremos dar las gracias por el reconocimiento de nuestro trabajo y dedicación. Hoy ha sido publicada en INCIBE una vulnerabilidad de Parallels identificada y reportada por nuestros compañeros Francisco Palma, Diego León y David Jiménez.

La vulnerabilidad, de tipo "gestión inadecuada de credenciales" con CVE-2020-8968, en el producto Parallels Remote Application Server (Client) de Parallels, aún no ha sido corregida en la última actualización del fabricante.

 

¡Desde aquí queremos darles la enhorabuena a nuestros compañeros! 

Para más información y remediaciones, os dejamos el reporte oficial de Incibe.

Publicadas las vulnerabilidades de TCMAN descubiertas por Zerolynx

En Zerolynx estamos muy agradecidos por el reconocimiento de nuestro trabajo y dedicación. Hoy han sido publicadas en INCIBE dos vulnerabilidades de TCMAN identificadas y reportadas por nuestros compañeros Luis Vázquez, Francisco Palma y Diego León con el apoyo de Jesús Alcalde, David Jiménez, José Hermoso, Sergio Gutiérrez, Juan Antonio Calles, Elina Cárdenas, Helena Jalain y Jorge Escabias. 

 

Las vulnerabilidades de tipo "SQL Injection" y "Lack of authorization" con CVE-2021-40850 y CVE-2021-40851 respectivamente, en el producto GIM de TCMAN, ya han sido corregidas en la última actualización del fabricante.

 

¡Desde aquí queremos darles la enhorabuena a nuestros compañeros! 

Para más información y remediaciones, os dejamos los reportes oficiales de Incibe.

SQL Injection: CVE-2021-40850

Lack of authorization: CVE-2021-40851