Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Connectize AC21000 G6 641.139.1.1256 (CVE-2023-24046)
Severidad: Pendiente de análisis
Fecha de publicación: 04/12/2023
Fecha de última actualización: 01/08/2024
Se descubrió un problema en Connectize AC21000 G6 641.139.1.1256 que permite a los atacantes ejecutar comandos arbitrarios mediante el uso de una cadena manipulada en la utilidad ping.
Vulnerabilidad en Connectize AC21000 G6 641.139.1.1256 (CVE-2023-24047)
Severidad: Pendiente de análisis
Fecha de publicación: 04/12/2023
Fecha de última actualización: 01/08/2024
Un problema de administración de credenciales inseguras descubierto en Connectize AC21000 G6 641.139.1.1256 permite a los atacantes obtener privilegios aumentados mediante el uso de un algoritmo de hash débil.
Vulnerabilidad en Connectize AC21000 G6 641.139.1.1256 (CVE-2023-24051)
Severidad: Pendiente de análisis
Fecha de publicación: 04/12/2023
Fecha de última actualización: 01/08/2024
Un problema de límite de velocidad del lado del cliente descubierto en Connectize AC21000 G6 641.139.1.1256 permite a los atacantes obtener privilegios aumentados mediante ataques de fuerza bruta.
Vulnerabilidad en Connectize AC21000 G6 641.139.1.1256 (CVE-2023-24052)
Severidad: Pendiente de análisis
Fecha de publicación: 04/12/2023
Fecha de última actualización: 01/08/2024
Un problema descubierto en Connectize AC21000 G6 641.139.1.1256 permite a los atacantes obtener el control del dispositivo a través de la función de cambio de contraseña, ya que no solicita la contraseña actual.
Vulnerabilidad en Siklu TG Terragraph (CVE-2022-47037)
Severidad: Pendiente de análisis
Fecha de publicación: 18/03/2024
Fecha de última actualización: 01/08/2024
Los dispositivos Siklu TG Terragraph anteriores a 2.1.1 permiten a los atacantes descubrir credenciales válidas generadas aleatoriamente a través de GetCredentials.
Vulnerabilidad en Tenda AX1803 v1.0.0.1 (CVE-2024-30620)
Severidad: Pendiente de análisis
Fecha de publicación: 02/04/2024
Fecha de última actualización: 01/08/2024
Tenda AX1803 v1.0.0.1 contiene un desbordamiento de pila a través del parámetro serviceName en la función fromAdvSetMacMtuWan.
Vulnerabilidad en itsourcecode Vehicle Management System 1.0 (CVE-2024-6193)
Severidad: ALTA
Fecha de publicación: 20/06/2024
Fecha de última actualización: 01/08/2024
Una vulnerabilidad fue encontrada en itsourcecode Vehicle Management System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo driverprofile.php. La manipulación del argumento driverid conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-269165.
Vulnerabilidad en itsourcecode Tailoring Management System 1.0 (CVE-2024-6194)
Severidad: MEDIA
Fecha de publicación: 20/06/2024
Fecha de última actualización: 01/08/2024
Una vulnerabilidad fue encontrada en itsourcecode Tailoring Management System 1.0 y clasificada como crítica. Una función desconocida del archivo editmeasurement.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-269166 es el identificador asignado a esta vulnerabilidad.
Vulnerabilidad en itsourcecode Tailoring Management System 1.0 (CVE-2024-6195)
Severidad: MEDIA
Fecha de publicación: 20/06/2024
Fecha de última actualización: 01/08/2024
Una vulnerabilidad ha sido encontrada en itsourcecode Tailoring Management System 1.0 y clasificada como crítica. Una función desconocida del archivo orderadd.php es afectada por esta vulnerabilidad. La manipulación del argumento cliente conduce a la inyección SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-269167.
Vulnerabilidad en itsourcecode Banking Management System 1.0 (CVE-2024-6196)
Severidad: ALTA
Fecha de publicación: 20/06/2024
Fecha de última actualización: 01/08/2024
Una vulnerabilidad fue encontrada en itsourcecode Banking Management System 1.0 y clasificada como crítica. Una función desconocida del archivo admin_class.php es afectada por esta vulnerabilidad. La manipulación del argumento nombre de usuario conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-269168.
Vulnerabilidad en IBM Security Access Manager Docker (CVE-2024-35139)
Severidad: Pendiente de análisis
Fecha de publicación: 28/06/2024
Fecha de última actualización: 01/08/2024
IBM Security Access Manager Docker 10.0.0.0 a 10.0.7.1 podría permitir que un usuario local obtenga información confidencial del contenedor debido a permisos predeterminados incorrectos. ID de IBM X-Force: 292415.
Vulnerabilidad en IBM MQ 9.3 LTS y 9.3 CD (CVE-2024-31912)
Severidad: Pendiente de análisis
Fecha de publicación: 28/06/2024
Fecha de última actualización: 01/08/2024
IBM MQ 9.3 LTS y 9.3 CD podrían permitir que un usuario autenticado escale sus privilegios bajo ciertas configuraciones debido a una asignación de privilegios incorrecta. ID de IBM X-Force: 289894.
Vulnerabilidad en IBM MQ 9.0 LTS, 9.1 LTS, 9.2 LTS, 9.3 LTS y 9.3 CD (CVE-2024-31919)
Severidad: Pendiente de análisis
Fecha de publicación: 28/06/2024
Fecha de última actualización: 01/08/2024
IBM MQ 9.0 LTS, 9.1 LTS, 9.2 LTS, 9.3 LTS y 9.3 CD, en determinadas configuraciones, es vulnerable a un ataque de denegación de servicio provocado por un error al procesar mensajes cuando se utiliza una salida de API utilizando MQBUFMH. ID de IBM X-Force: 290259.
Vulnerabilidad en IBM MQ Console 9.3 LTS y 9.3 CD (CVE-2024-35155)
Severidad: Pendiente de análisis
Fecha de publicación: 28/06/2024
Fecha de última actualización: 01/08/2024
IBM MQ Console 9.3 LTS y 9.3 CD podrían revelar que podrían permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría usarse en futuros ataques contra el sistema. ID de IBM X-Force: 292765.
Vulnerabilidad en IBM Cloud Pak for Security e IBM QRadar Software Suite (CVE-2022-38383)
Severidad: Pendiente de análisis
Fecha de publicación: 28/06/2024
Fecha de última actualización: 01/08/2024
IBM Cloud Pak for Security (CP4S) 1.10.0.0 a 1.10.11.0 e IBM QRadar Software Suite 1.10.12.0 a 1.10.21.0 permiten almacenar localmente páginas web que pueden ser leídas por otro usuario en el sistema. ID de IBM X-Force: 233673.
Vulnerabilidad en IBM Storage Defender - Resiliency Service (CVE-2024-25031)
Severidad: Pendiente de análisis
Fecha de publicación: 28/06/2024
Fecha de última actualización: 01/08/2024
IBM Storage Defender - Resiliency Service 2.0.0 a 2.0.4 utiliza una configuración de bloqueo de cuenta inadecuada que podría permitir a un atacante en la red utilizar fuerza bruta en las credenciales de la cuenta. ID de IBM X-Force: 281678.
Vulnerabilidad en IBM Cognos Analytics (CVE-2024-25041)
Severidad: Pendiente de análisis
Fecha de publicación: 28/06/2024
Fecha de última actualización: 01/08/2024
IBM Cognos Analytics 11.2.0, 11.2.1, 11.2.2, 11.2.3, 11.2.4, 12.0.0, 12.0.1 y 12.0.2 es potencialmente vulnerable a cross site scripting (XSS). Un atacante remoto podría ejecutar comandos maliciosos debido a una validación incorrecta de los encabezados de las columnas en Cognos Assistant. ID de IBM X-Force: 282780.
Vulnerabilidad en IBM Cognos Analytics (CVE-2024-25053)
Severidad: Pendiente de análisis
Fecha de publicación: 28/06/2024
Fecha de última actualización: 01/08/2024
IBM Cognos Analytics 11.2.0, 11.2.1, 11.2.2, 11.2.3, 11.2.4, 12.0.0, 12.0.1 y 12.0.2 es vulnerable a una validación de certificado incorrecta cuando se utiliza la conexión de origen de datos de IBM Planning Analytics . Esto podría permitir a un atacante falsificar una entidad de confianza interfiriendo en la ruta de comunicación entre el servidor IBM Planning Analytics y el servidor IBM Cognos Analytics. ID de IBM X-Force: 283364.
Vulnerabilidad en Funnel Builder for WordPress by FunnelKit – Customize WooCommerce Checkout Pages, Create Sales Funnels, Order Bumps & One Click Upsells para WordPress (CVE-2024-5192)
Severidad: Pendiente de análisis
Fecha de publicación: 29/06/2024
Fecha de última actualización: 01/08/2024
El complemento Funnel Builder for WordPress by FunnelKit – Customize WooCommerce Checkout Pages, Create Sales Funnels, Order Bumps & One Click Upsells para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'mimes' en todas las versiones hasta la 3.3.1 incluida debido a una sanitización insuficiente de los insumos y a fugas de productos. Esto hace posible que atacantes autenticados, con acceso de nivel de autor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Advanced File Manager para WordPress (CVE-2024-5598)
Severidad: Pendiente de análisis
Fecha de publicación: 29/06/2024
Fecha de última actualización: 01/08/2024
El complemento Advanced File Manager para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 5.2.4 incluida a través de la función 'fma_local_file_system'. Esto hace posible que atacantes no autenticados extraigan datos confidenciales, incluidas copias de seguridad u otra información confidencial, si los archivos se han movido a la carpeta Papelera integrada.
Vulnerabilidad en Events Manager – Calendar, Bookings, Tickets, and more! para WordPress (CVE-2024-5889)
Severidad: Pendiente de análisis
Fecha de publicación: 29/06/2024
Fecha de última actualización: 01/08/2024
El complemento Events Manager – Calendar, Bookings, Tickets, and more! para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro 'país' en todas las versiones hasta la 6.4.8 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Vulnerabilidad en UsersWP – Front-end login form, User Registration, User Profile & Members Directory para WordPress (CVE-2024-6265)
Severidad: Pendiente de análisis
Fecha de publicación: 29/06/2024
Fecha de última actualización: 01/08/2024
El complemento UsersWP – Front-end login form, User Registration, User Profile & Members Directory para WordPress es vulnerable a la inyección SQL basada en el tiempo a través del parámetro 'uwp_sort_by' en todas las versiones hasta la 1.2.10 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
Vulnerabilidad en Extensiones para Elementor para WordPress (CVE-2024-5666)
Severidad: Pendiente de análisis
Fecha de publicación: 29/06/2024
Fecha de última actualización: 01/08/2024
El complemento Extensiones para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'url' dentro del widget EE Button en todas las versiones hasta la 2.0.30 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Happy Addons para Elementor para WordPress (CVE-2024-5790)
Severidad: Pendiente de análisis
Fecha de publicación: 29/06/2024
Fecha de última actualización: 01/08/2024
El complemento Happy Addons para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo 'url' dentro del widget de encabezado de degradado del complemento en todas las versiones hasta la 3.11.1 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Stock Ticker para WordPress (CVE-2024-6363)
Severidad: Pendiente de análisis
Fecha de publicación: 29/06/2024
Fecha de última actualización: 01/08/2024
El complemento Stock Ticker para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del código corto stock_ticker del complemento en todas las versiones hasta la 3.24.4 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en OSM – OpenStreetMap para WordPress (CVE-2024-3604)
Severidad: Pendiente de análisis
Fecha de publicación: 09/07/2024
Fecha de última actualización: 01/08/2024
El complemento OSM – OpenStreetMap para WordPress es vulnerable a la inyección SQL a través del atributo 'tagged_filter' del shortcode 'osm_map_v3' en todas las versiones hasta la 6.0.2 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente. en la consulta SQL existente. Esto hace posible que los atacantes autenticados, con acceso de nivel de colaborador y superior, agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.