Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la rama SMM (System Management Mode) (CVE-2021-33627)
Severidad: ALTA
Fecha de publicación: 03/02/2022
Fecha de última actualización: 22/07/2024
Se ha descubierto un problema en InsydeH2O versión 5.x, que afecta a FwBlockServiceSmm. Los servicios SMI de software que utilizan la función Communicate() del EFI_SMM_COMMUNICATION_PROTOCOL no comprueban si la dirección del búfer es válida, lo que permite el uso de direcciones SMRAM, MMIO o del núcleo del SO
Vulnerabilidad en Pluggabl LLC Booster Plus para WooCommerce (CVE-2023-52230)
Severidad: Pendiente de análisis
Fecha de publicación: 09/06/2024
Fecha de última actualización: 22/07/2024
Vulnerabilidad de autorización faltante en Pluggabl LLC Booster Plus para WooCommerce. Este problema afecta a Booster Plus para WooCommerce: desde n/a antes de 7.1.3.
Vulnerabilidad en Pluggabl LLC Booster Plus para WooCommerce (CVE-2023-52232)
Severidad: Pendiente de análisis
Fecha de publicación: 09/06/2024
Fecha de última actualización: 22/07/2024
Vulnerabilidad de autorización faltante en Pluggabl LLC Booster Plus para WooCommerce. Este problema afecta a Booster Plus para WooCommerce: desde n/a antes de 7.1.2.
Vulnerabilidad en typps Calendarista Basic Edition (CVE-2024-30534)
Severidad: Pendiente de análisis
Fecha de publicación: 09/06/2024
Fecha de última actualización: 22/07/2024
Vulnerabilidad de autorización faltante en typps Calendarista Basic Edition. Este problema afecta a Calendarista Basic Edition: desde n/a hasta 3.0.5.
Vulnerabilidad en WPClever WPC Badge Management para WooCommerce (CVE-2024-30537)
Severidad: Pendiente de análisis
Fecha de publicación: 09/06/2024
Fecha de última actualización: 22/07/2024
Vulnerabilidad de autorización faltante en WPClever WPC Badge Management para WooCommerce. Este problema afecta a WPC Badge Management para WooCommerce: desde n/a hasta 2.4.0.
Vulnerabilidad en DELUCKS GmbH DELUCKS SEO (CVE-2024-30538)
Severidad: Pendiente de análisis
Fecha de publicación: 09/06/2024
Fecha de última actualización: 22/07/2024
Vulnerabilidad de autorización faltante en DELUCKS GmbH DELUCKS SEO. Este problema afecta a DELUCKS SEO: desde n/a hasta 2.5.4.
Vulnerabilidad en Awesome Support Team Awesome Support (CVE-2024-30539)
Severidad: Pendiente de análisis
Fecha de publicación: 09/06/2024
Fecha de última actualización: 22/07/2024
Vulnerabilidad de autorización faltante en Awesome Support Team Awesome Support. Este problema afecta a Awesome Support: desde n/a hasta 6.1.7.
Vulnerabilidad en FooGallery y foogallery-premium de WordPress (CVE-2024-2762)
Severidad: Pendiente de análisis
Fecha de publicación: 13/06/2024
Fecha de última actualización: 22/07/2024
El complemento FooGallery de WordPress anterior a 2.4.15, el complemento foogallery-premium de WordPress anterior a 2.4.15 no valida ni escapa algunas de las configuraciones de su Galería antes de devolverlas a la página, lo que podría permitir a los usuarios con un rol tan bajo como Autor realizar ataques de Cross-Site Scripting Almacenado que podrían usarse contra usuarios con altos privilegios, como administradores.
Vulnerabilidad en Photoshop Desktop (CVE-2024-20753)
Severidad: Pendiente de análisis
Fecha de publicación: 13/06/2024
Fecha de última actualización: 22/07/2024
Las versiones 24.7.3, 25.7 y anteriores de Photoshop Desktop se ven afectadas por una vulnerabilidad de lectura fuera de los límites al analizar un archivo manipulado, lo que podría resultar en una lectura más allá del final de una estructura de memoria asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.