Nuestro equipo revela las vulnerabilidades 2022

26 de septiembre de 2022

Nuestros investigadores de ciberseguridad dedican tiempo a informar sobre vulnerabilidades en proyectos de código abierto que utilizamos a diario, pero nuestros intereses también están relacionados con IoT, productos omnipresentes que forman parte de nuestra vida. Hasta aquí las CVEs que hemos reportado este año. Para ello, hemos utilizado técnicas de fuzzing e ingeniería inversa.

CVE-2022-0890: Derivación de puntero nulo en MRuby

CVE-2022-0632: Derivación de puntero nulo en MRuby

CVE-2022-0481: Derivación de puntero nulo en MRuby

CVE-2022-0368: Lectura fuera de límites basada en heap en Vim

CVE-2022-0326: Derivación de puntero nulo en MRuby

CVE-2022-0319: Lectura fuera de límites basada en heap en Vim

CVE-2022-0240: Derivación de puntero nulo en MRuby

CVE-2022-0128: Lectura fuera de límites basada en heap en Vim

CVE-2022-29558: Inyección de comando en la función formWlSiteSurvey. Esta función forma parte del servidor web proporcionado por el SDK de Realtek para routers basados en Linux.

CVE-2022-27255: Desbordamiento de búfer en la implementación SIP ALG del SDK de Realtek para routers basados en eCos.

Seguir leyendo

Los últimos artículos del blog
Ver todos los artículos

Faraday v5.20: Flujo más rápido, hallazgos más claros

Faraday v5.20 mejora la gestión de vulnerabilidades con agrupación basada en CVE, rendimiento más rápido a escala, control de acceso mejorado y mejor priorización para los equipos de seguridad.

6 de mayo de 2026
Leer el artículo

Cuando la NVD no puede seguir el ritmo: Lo que el cambio de NIST significa para la gestión de vulnerabilidades

Los cambios de NIST en el NVD resaltan un desafío mayor para los equipos de seguridad: la gestión de vulnerabilidades ya no puede depender únicamente de las fuentes de datos centralizadas. Los equipos necesitan contexto, priorización y validación continua.

29 de abril de 2026
Leer el artículo

Seguridad Automatizada con IA | Cómo pasar a la Monitorización Continua con Gabriel Franco

En este webinar de Faraday, exploramos cómo pasar de un enfoque tradicional de gestión de vulnerabilidades a un modelo de monitoreo continuo de seguridad, combinando automatización, inteligencia artificial y herramientas de código abierto.

17 de abril de 2026
Leer el artículo

Manténgase informado, suscríbase a nuestro boletín

Introduzca su correo electrónico y no se pierda nunca las alertas y consejos de seguridad de los expertos de Faraday.

Faraday ayuda a grandes empresas, MSSPs y equipos de seguridad de aplicaciones a aprovechar mejor su ecosistema de seguridad, optimizando lo que ya utilizan.

Sede central

  • 3310 Mary St Suite 501 Miami, FL 33133, EE.UU.
  • +1 904 715 4284

Laboratorio de investigación y desarrollo

  • Bolivar 238 2° Piso Buenos Aires, C1066AAF Argentina
  • +54 11 4331 0469

Soluciones

Código abierto

2025 Faraday Security. Todos los derechos reservados.
Términos y condiciones | Política de privacidad