Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en radareorg/radare2 de GitHub (CVE-2023-5686)
  Severidad: Pendiente de análisis
  Fecha de publicación: 20/10/2023
  Fecha de última actualización: 21/01/2024
  Desbordamiento de búfer basado en montón en el repositorio de GitHub radareorg/radare2 antes de 5.9.0.
  
• Vulnerabilidad en pkp/pkp-lib de GitHub (CVE-2023-5900)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 21/01/2024
  Falta autorización en el repositorio de GitHub pkp/pkp-lib anterior a 3.3.0-16.
  
• Vulnerabilidad en pkp/pkp-lib de GitHub (CVE-2023-5901)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 21/01/2024
  Carga sin restricciones de archivos con tipo peligroso en el repositorio de GitHub pkp/pkp-lib anterior a 3.3.0-16.
  
• Vulnerabilidad en Bitly para WordPress (CVE-2023-5577)
  Severidad: Pendiente de análisis
  Fecha de publicación: 07/11/2023
  Fecha de última actualización: 21/01/2024
  El complemento Bitly para WordPress es vulnerable a Cross-Site Scripting (XSS) Almacenado a través del shortcode 'wpbitly' del complemento en todas las versiones hasta la 2.7.1 incluida debido a una sanitización de entrada y a un escape de salida en los atributos proporcionados por el usuario insuficientes. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.