Marvell QConvergeconsole CompressConfigFiles Directorio Divulgación de información transversal y vulnerabilidad de denegación de servicio

Summarize this content to 600 words Clasificación: severa, solución: solución oficial, vencimiento de la explotación: no definido, CVSSV3.1: 9.4, CVE: CVE-2025-8426, Resumen: Esta vulnerabilidad permite a los atacantes remotos revelar información confidencial o crear una condición de denegación de servicio en las instalaciones afectadas de Marvell Qconvergeconsole. No se requiere autenticación para explotar esta vulnerabilidad. El defecto específico existe dentro de la implementación del método ComressConfigFiles. El problema resulta de la falta de validación adecuada de una ruta suministrada por el usuario antes de usarla en las operaciones de archivo. Un atacante puede aprovechar esta vulnerabilidad para revelar información confidencial o crear una condición de denegación de servicio en el sistema. El proveedor ya no admite o recomienda esta herramienta. El producto ha entrado en el estado de fin de vida (EOL) y fin de apoyo (EOS) después de v. 5.5.0.85 se lanzó en enero de 2022

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Múltiples vulnerabilidades en tendencia micro apex uno

Summarize this content to 600 words De color subido Ejecución de código arbitraria remota Sistemas afectados APEX ONE (ON-Prem) sin la solución FIXTOOL_AUG2025 El editor

...
Más detalle de la noticia

Asesor de tendencia de micro seguridad (AV25-487)

Summarize this content to 600 words Número de serie: AV25-487Fecha: 6 de agosto de 2025 El 5 de agosto de 2025, Trend Micro publicó un

...
Más detalle de la noticia

Phishing Champaign en Cyber Space of Bangladesh-BGD E-Gov Cirt

Summarize this content to 600 words Se identificó una campaña de phishing dirigida originada de las cuentas de correo electrónico del gobierno/aplicación de la ley

...
Más detalle de la noticia

Marco de evaluación cibernética V4.0 publicado en respuesta a la creciente amenaza

Summarize this content to 600 words Las actualizaciones del CAF ayudan a los proveedores de servicios esenciales a administrar mejor sus riesgos cibernéticos. Enlace de

...
Más detalle de la noticia

Actividad sospechosa dirigida a los firewalls de Sonicwall

Summarize this content to 600 words Publicado: 2025-08-06 11:00 Municipal Varias compañías de seguridad cibernética han informado sobre actividades sospechosas dirigidas a los firewalls de

...
Más detalle de la noticia

Alerta de seguridad: Alerta sobre múltiples vulnerabilidades de inyección de comandos del sistema operativo en tendencia Micro Múltiples Productos de seguridad de punto final para empresas para empresas

Summarize this content to 600 words Alerta de seguridad: Alerta sobre múltiples vulnerabilidades de inyección de comandos del sistema operativo en tendencia Micro Múltiples Productos

...
Más detalle de la noticia

Samsung Productos múltiples vulnerabilidades

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en productos Samsung. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar el

...
Más detalle de la noticia

Robar las claves de la máquina para la diversión y las ganancias (o montar la ola de SharePoint)

Summarize this content to 600 words Hace unos 10 días los exploits para Microsoft SharePoint (CVE-2025-53770, CVE-2025-53771) comenzaron a ser abusados públicamente. Escribimos sobre eso

...
Más detalle de la noticia

Vulnerabilidad de día cero de SSL VPN

Summarize this content to 600 words Número: AL25-010Fecha: 5 de agosto de 2025 Audiencia Esta alerta está destinada a ÉL profesionales y gerentes de organizaciones

...
Más detalle de la noticia

Tigo Energy Cloud Connect Avanzado

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 9.3 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Energía tigo

...
Más detalle de la noticia

Vulnerabilidad crítica en Dell PowerProtect

Summarize this content to 600 words Publicado: 2025-08-05 12:55 Vulnerabilidad Dar a luz Dell informa sobre una vulnerabilidad crítica en el dominio de datos de

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos Liferay (05 de agosto de 2025)

Summarize this content to 600 words Se han descubierto múltiples vulnerabilidades en los productos Liferay. Permiten que un atacante cause una inyección de código remoto

...
Más detalle de la noticia

IBM Security Advisory (AV25-478) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-478Fecha: 5 de agosto de 2025 Entre el 28 de julio y el 3 de agosto

...
Más detalle de la noticia

UAC-0099 actualizado: MatchBoil, Matchwok, Dragstare

Summarize this content to 600 words El equipo nacional de respuesta a ciberincidentes, ataques cibernéticos, cybergrosis CERT-UA ha investigado una serie de ataques cibernéticos llevados

...
Más detalle de la noticia

¿Qué es un producto antivirus? ¿Necesito uno?

Summarize this content to 600 words Detectar y prevenir software y virus maliciosos en su computadora o computadora portátil. Enlace de la fuente, haz clic

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita