Clasificatorios 2024
Basado en información hasta la fecha. Qualys publica la siguiente orientación financiera para el primer trimestre y el año completo. La Compañía enfatiza que la guía está sujeta a varios factores de precaución importantes establecidos en las secciones tituladas Descargo de responsabilidad sobre declaraciones prospectivas y no divulgaciones. Microsoft ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de ejecución remota de código en su producto Office. La detección extrae la ruta de instalación de Microsoft Office a través del registro de Windows. El QID verifica la versión del archivo de graph.exe para identificar versiones vulnerables de Microsoft Office. VMware Workstation y Fusion vbluetooth Use-After-Free Vulnerability CVE-2024-22267 La vulnerabilidad Use-after-free en el dispositivo vbluetooth recibió una evaluación de gravedad crítica con una puntuación CVSS. 3. Un actor de amenazas con privilegios administrativos locales en una máquina virtual puede aprovechar la vulnerabilidad para ejecutar código. Descripción. Microsoft ha lanzado una actualización de seguridad para abordar una vulnerabilidad de ejecución remota de código y divulgación de información en Sharepoint Server y Sharepoint Subscription Edition. Esta actualización de seguridad contiene la siguiente KB: KB5002599. KB5002596.~ CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826 y CVE-2024-29827. Estas vulnerabilidades de inyección SQL no especificadas existen en el servidor principal de versiones anteriores de Ivanti SU. Las vulnerabilidades podrían permitir que un atacante no autenticado dentro de la misma red ejecute código arbitrario. CVE-2024 - CVE-2024: Las dos vulnerabilidades a las que se les han asignado calificaciones de gravedad crítica. La explotación exitosa de las vulnerabilidades podría permitir a atacantes remotos desencadenar ataques de denegación de servicio, ejecutar comandos arbitrarios como SYSTEM, leer información confidencial de la memoria y realizar ejecución remota de código....