Una vulnerabilidad en la validación de entrada de pbkdf2 dentro de `lib/to-buffer.js` permite la suplantación de firmas. Las versiones 3.0.10 a 3.1.2 se ven afectadas. Esta vulnerabilidad crítica (CVSS-B 9.1, según la evaluación de Harborist) permite a los atacantes falsificar firmas.
Leer más
Se ha descubierto una vulnerabilidad crítica (CVE-2025-32433) en el servidor SSH de Erlang/OTP que permite la ejecución remota de código (RCE) sin autenticación. Las versiones anteriores a OTP-27.3.3, OTP-26.2.5.11 y OTP-25.3.2.20 se ven afectadas. Los atacantes pueden explotar un fallo en el manejo de mensajes del protocolo SSH para obtener acceso no autorizado y ejecutar comandos arbitrarios sin credenciales. Hay parches disponibles; actualice a OTP-27.3.3, OTP-26.2.5.11 o OTP-25.3.2.20 o posterior.
Leer más
Se ha descubierto una vulnerabilidad crítica, CVE-2024-49035, en Microsoft Partner Center, que permite a atacantes no autenticados elevar privilegios en una red. Esta vulnerabilidad de control de acceso inadecuado figura en el Catálogo de Vulnerabilidades Explotadas Conocidas de CISA. Microsoft aconseja a los usuarios que apliquen medidas de mitigación, sigan las directrices BOD 22-01 para servicios en la nube o interrumpan el uso antes del 18 de marzo de 2025.
Leer más