
Parches para un bug importante que afecta a productos VMWare ESXi, Workstation y Fusion
VMWare ha enviado actualizaciones a productos Workstation, fusion y ESXi para abordad una vulnerabilidad de seguridad”Importante”, rastreada como CVW-2021-22045, cuya puntuación es CVSS: 7.7
El bug afecta a las versiones ESXi 6.5, 6.7 y 7.0; Workstation version 16.x y Fusion 12.x.
Para conocer mas de este bug, pincha en la Fuente para ver la nota completa.
FUENTE: https://thehackernews.com/2022/01/vmware-patches-important-bug-affecting.html
Actualizaciones de seguridad de varios fabricantes en enero
Microsoft lanzo su primero conjunto de parches para el 2022, los cuales solucionan 96 vulnerabilidades reportados. Dentro de las 96 vulnerabilidades, nueve están clasificadas como criticas, 89 son graves y seis son de tipo “Zero-Days”.
La principal de ellas denominada CVE-2022-21907 con una puntuación CVSS de 9,8. Adicionalmente de dejan los link de parches de otros fabricantes, como Adobe, Cisco, Juiniper, SAP, WordPress, entre otros.
FUENTE: https://thehackernews.com/2022/01/first-patch-tuesday-of-2022-brings-fix.html
Vulnerabilidad critica en 3 plugins de wordpress
Conocida con la denominación CVE-2022-0215 con una puntuación CVSS: 8.8 y con un impacto a gran escala tenemos una vulnerabilidad presente en 3 plugins de la plataforma WordPress que esta afectando a 84.000 sitios:
- Login/Signup Popup (Inline Form + Woocommerce),
- Side Cart Woocommerce (Ajax), and
- Waitlist Woocommerce (Back in stock notifier)
FUENTE: https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html