Noticias de Ciberseguridad. Blog Zerolynx

Mostrando entradas con la etiqueta Incibe. Mostrar todas las entradas
Mostrando entradas con la etiqueta Incibe. Mostrar todas las entradas

Publicada la vulnerabilidad de Parallels descubierta por Zerolynx

Desde Zerolynx queremos dar las gracias por el reconocimiento de nuestro trabajo y dedicación. Hoy ha sido publicada en INCIBE una vulnerabilidad de Parallels identificada y reportada por nuestros compañeros Francisco Palma, Diego León y David Jiménez.



La vulnerabilidad, de tipo "gestión inadecuada de credenciales" con CVE-2020-8968, en el producto Parallels Remote Application Server (Client) de Parallels, aún no ha sido corregida en la última actualización del fabricante.
 
¡Desde aquí queremos darles la enhorabuena a nuestros compañeros! 

Para más información y remediaciones, os dejamos el reporte oficial de Incibe.

Publicadas las vulnerabilidades de TCMAN descubiertas por Zerolynx

En Zerolynx estamos muy agradecidos por el reconocimiento de nuestro trabajo y dedicación. Hoy han sido publicadas en INCIBE dos vulnerabilidades de TCMAN identificadas y reportadas por nuestros compañeros Luis Vázquez, Francisco Palma y Diego León con el apoyo de Jesús Alcalde, David Jiménez, José Hermoso, Sergio Gutiérrez, Juan Antonio Calles, Elina Cárdenas, Helena Jalain y Jorge Escabias
 


Las vulnerabilidades de tipo "SQL Injection" y "Lack of authorization" con CVE-2021-40850 y CVE-2021-40851 respectivamente, en el producto GIM de TCMAN, ya han sido corregidas en la última actualización del fabricante.
 
¡Desde aquí queremos darles la enhorabuena a nuestros compañeros! 

Para más información y remediaciones, os dejamos los reportes oficiales de Incibe.