Microsoft ha publicado una guía de solución alternativa para tratar una vulnerabilidad de ejecución de código remoto (RCE)—CVE-2022-30190, conocida como "Follina", que afecta a Microsoft Support Diagnostic Tool (MSDT) en Windows. Un atacante en remoto y sin autenticar podría explotar esta vulnerabilidad para tomar el control de un sistema afectado.

Se recomienda a los usuarios y administradores que revisen su guía para la vulnerabilidad CVE-2022-30190 en Microsoft Support Diagnostic Tool y solución alternativa.

Mozilla ha publicado una serie de actualizaciones de seguridad para corregir vulnerabilidades en Firefox, Firefox ESR, y Thunderbird. Un atacante podría tomar el control del sistema si explota estas vulnerabilidades.

Se insta a los usuarios y administradores que revisen los avisos de seguridad para Firefox 101, Firefox ESR 91.10, y Thunderbird 91.10 y apliquen las actualizaciones necesarias.

Atlassian ha publicado un aviso de seguridad para tratar una vulnerabilidad de código remoto (CVE-2022-26134) que afecta a productos de Confluence Server y Data Center. Un atacante remoto y sin autenticar podría explotar estas vulnerabilidades y ejecutar código en remoto.

Se recomienda encarecidamente que las organizaciones revisen el aviso de seguridad de Confluence para más información.

Owl Labs ha publicado actualizaciones de seguridad para corregir una vulnerabilidad (CVE-2022-31460) en Meeting Owl Pro y Whiteboard Owl. Un atacante podría obtener información sensible al explotar esta vulnerabilidad.

Se recomienda a los usuarios y administradores que revisen los avisos de seguridad de Owl Labs para Meeting Owl Pro y Whiteboard Owl y actualizar a la versión 5.4.1.4.

Google ha publicado una nueva versión de Chrome (102.0.5005.115) para Windows, Mac y Linux. Esta versión corrige una serie de vulnerabilidades que un atacante podría explotar para tomar el control del sistema afectado.

Se recomienda a los usuarios y administradores revisar la publicación de Chrome y aplicar la actualización necesaria.

Drupal ha publicado unas actualizaciones de seguridad para mitigar una vulnerabilidad de una librería de Guzzle, esto no afecta el núcleo de Drupal pero puede afectar a proyectos contribuidos o código personalizado en sitios de Drupal. Su explotación podría permitir a un atacante en remoto tomar el control del sitio web afectado.

Se recomienda a los usuarios y administradores revisar el aviso de seguridad SA-CORE-011 de Drupal y aplicar las actualizaciones necesarias.

Microsoft ha publicado una serie de actualizaciones que corrigen varias vulnerabilidades en su software. Un atacante podría tomar el control del sistema afectado si explota estas vulnerabilidades.

Se recomienda a los usuarios y administradores revisar el resumen de actualizaciones de seguridad de junio 2022 de Microsoft y aplicar las actualizaciones necesarias.

Citrix ha publicado actualizaciones de seguridad para tratar vulnerabilidades en Application Delivery Management. Un atacante podría explotarlas y tomar control del sistema afectado.

Se recomienda a los usuarios y administradores revisar la actualización de seguridad de Citrix CTX460016 y aplicar las actualizaciones necesarias.

SAP ha publicado unas actualizaciones de seguridad para corregir vulnerabilidades que afectan a múltiples productos. Un atacante podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Se recomienda a los usuarios y administradores revisar el parche de seguridad del día de SAP del junio de 2022 y aplicar las actualizaciones necesarias.

Adobe ha publicado unas actualizaciones de seguridad que tratan vulnerabilidades en varios productos. Un atacante podría explotar algunas de estas vulnerabilidades para tomar control del sistema.

Se recomienda a los usuarios y administradores revisar los siguientes boletines de seguridad de Adobe y aplicar las actualizaciones necesarias: * Animate APSB22-24 * Bridge APSB22-25 * Illustrator APSB22-26 * InCopy APSB22-29 * InDesign APSB22-30 * RoboHelp Server APSB22-31

Cisco ha publicado unas actualizaciones de seguridad que corrigen vulnerabilidades en varios productos Cisco. Un atacante podría explotar algunas de estas vulnerabilidades para tomar control del sistema afectado. Para actualizaciones que tratan vulnerabilidades de menor severidad, ir a la página de Cisco Security Advisories.

Se recomienda a los usuarios y administradores revisar los siguientes avisos de seguridad de Cisco y aplicar las actualizaciones necesarias: * Cisco Email Security Appliance and Cisco Secure Email and Web Manager External Authentication Bypass Vulnerability cisco-sa-sma-esa-auth-bypass-66kEcxQD * Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Remote Command Execution and Denial of Service Vulnerability cisco-sa-sb-rv-overflow-s2r82P9v * Cisco Email Security Appliance and Cisco Secure Email and Web Manager Information Disclosure Vulnerability cisco-sa-esasma-info-dsc-Q9tLuOvM

Google ha publicado una nueva versión de Chrome (103.0.5060.53) para Windows, Mac y Linux. Esta versión corrige una serie de vulnerabilidades que un atacante podría explotar para tomar el control del sistema afectado.

Se recomienda a los usuarios y administradores revisar la publicación de Chrome y aplicar la actualización necesaria.

Citrix ha publicado actualizaciones de seguridad para tratar vulnerabilidades que podrían afectar a Hypervisor. Un atacante podría explotar una de las vulnerabilidades para tomar control del sistema afectado.

Se recomienda a los usuarios y administradores revisar la actualización de seguridad de Citrix CTX460064 y aplicar las actualizaciones necesarias.

Mozilla ha publicado una serie de actualizaciones para corregir varias vulnerabilidades en sus productos: Firefox, Firefox ESR y Thunderbird.

Se recomienda revisar las actualizaciones de seguridad indicadas en las referencias para Firefox 102, Firefox ESR 91.11 y Thunderbird 91.11 y 102 y aplicar las actualizaciones necesarias.