Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en un enlace en la interfaz de servicios web de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software (CVE-2020-3580)
Severidad: BAJA
Fecha de publicación: 21/10/2020
Fecha de última actualización: 14/08/2024
Múltiples vulnerabilidades en la interfaz de servicios web de Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software, podrían permitir a un atacante remoto no autenticado conducir ataques de tipo cross-site scripting (XSS) contra un usuario de la interfaz de servicios web de un dispositivo afectado. Las vulnerabilidades son debido a una comprobación insuficiente de la entrada suministrada por el usuario mediante la interfaz de servicios web de un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades al persuadir a un usuario de la interfaz para que haga clic en un enlace diseñado. Una explotación con éxito podría permitir a un atacante ejecutar un código script arbitrario en el contexto de la interfaz o permitir a un atacante acceder a información confidencial basada en el navegador. Nota: Estas vulnerabilidades afectan solo a configuraciones específicas de AnyConnect y WebVPN. Para más información, consulte la sección Vulnerable Products
-
Vulnerabilidad en Windows CSRSS de Microsoft (CVE-2022-22047)
Severidad: ALTA
Fecha de publicación: 12/07/2022
Fecha de última actualización: 14/08/2024
Una Vulnerabilidad de Elevación de Privilegios de Windows CSRSS. Este ID de CVE es diferente de CVE-2022-22026, CVE-2022-22049
-
Vulnerabilidad en los productos Secure Remote Access (SRA) (CVE-2021-20028)
Severidad: ALTA
Fecha de publicación: 04/08/2021
Fecha de última actualización: 14/08/2024
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Una neutralización inapropiada de un Comando SQL conllevando una vulnerabilidad de Inyección SQL impactando a los productos Secure Remote Access (SRA) al final de su vida útil, concretamente a dispositivos SRA que ejecutan todo el firmware 8.x y 9.0.0.9-26sv o anteriores
-
Vulnerabilidad en SysAid On-Premise (CVE-2023-47246)
Severidad: Pendiente de análisis
Fecha de publicación: 10/11/2023
Fecha de última actualización: 14/08/2024
En SysAid On-Premise anterior al 23.3.36, una vulnerabilidad de path traversal conduce a la ejecución de código después de que un atacante escribe un archivo en la raíz web de Tomcat, tal como se explotó en noviembre de 2023.
-
Vulnerabilidad en Intel(R) Server Board y Intel(R) Server System (CVE-2022-33945)
Severidad: Pendiente de análisis
Fecha de publicación: 14/11/2023
Fecha de última actualización: 14/08/2024
La validación de entrada incorrecta en Intel(R) Server Board y Intel(R) Server System BIOS firmware puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios a través del acceso local.
-
Vulnerabilidad en Google Chrome (CVE-2024-0519)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 14/08/2024
El acceso a memoria fuera de los límites en V8 en Google Chrome anterior a 120.0.6099.224 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
-
Vulnerabilidad en kernel de Linux (CVE-2024-1086)
Severidad: Pendiente de análisis
Fecha de publicación: 31/01/2024
Fecha de última actualización: 14/08/2024
Una vulnerabilidad de use after free en el componente netfilter: nf_tables del kernel de Linux puede explotarse para lograr una escalada de privilegios local. La función nft_verdict_init() permite valores positivos como error de eliminación dentro del veredicto del gancho y, por lo tanto, la función nf_hook_slow() puede causar una vulnerabilidad double free cuando NF_DROP se emite con un error de eliminación similar a NF_ACCEPT. Recomendamos actualizar después del compromiso f342de4e2f33e0e39165d8639387aa6c19dff660.
-
Vulnerabilidad en Microsoft Corporation (CVE-2024-21412)
Severidad: Pendiente de análisis
Fecha de publicación: 13/02/2024
Fecha de última actualización: 14/08/2024
Vulnerabilidad de omisión de la función de seguridad de archivos de acceso directo a Internet
-
Vulnerabilidad en Microsoft Corporation (CVE-2024-21351)
Severidad: Pendiente de análisis
Fecha de publicación: 13/02/2024
Fecha de última actualización: 14/08/2024
Vulnerabilidad de omisión de la función de seguridad SmartScreen de Windows
-
Vulnerabilidad en iOS y iPadOS (CVE-2024-23296)
Severidad: Pendiente de análisis
Fecha de publicación: 05/03/2024
Fecha de última actualización: 14/08/2024
Se solucionó un problema de corrupción de memoria con una validación mejorada. Este problema se solucionó en iOS 17.4 y iPadOS 17.4. Un atacante con capacidad arbitraria de lectura y escritura del kernel puede eludir las protecciones de la memoria del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido aprovechado.
-
Vulnerabilidad en D-Link DNS-320L, DNS-325, DNS-327L y DNS-340L (CVE-2024-3272)
Severidad: ALTA
Fecha de publicación: 04/04/2024
Fecha de última actualización: 14/08/2024
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad, que fue clasificada como muy crítica, en D-Link DNS-320L, DNS-325, DNS-327L y DNS-340L hasta 20240403. Este problema afecta a algunos procesamientos desconocidos de el archivo /cgi-bin/nas_sharing.cgi del componente HTTP GET Request Handler. La manipulación del argumento usuario con el bus de mensajes de entrada conduce a credenciales codificadas. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-259283. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
-
Vulnerabilidad en Google Chrome (CVE-2024-4671)
Severidad: Pendiente de análisis
Fecha de publicación: 14/05/2024
Fecha de última actualización: 14/08/2024
Use after free en Visuals en Google Chrome anterior a 124.0.6367.201 permitió a un atacante remoto que había comprometido el proceso de renderizado realizar potencialmente un escape de la zona de pruebas a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
-
Vulnerabilidad en Google Chrome (CVE-2024-4761)
Severidad: Pendiente de análisis
Fecha de publicación: 14/05/2024
Fecha de última actualización: 14/08/2024
La escritura fuera de los límites en V8 en Google Chrome anterior a 124.0.6367.207 permitía a un atacante remoto realizar una escritura en memoria fuera de los límites a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
-
Vulnerabilidad en Google Chrome (CVE-2024-4947)
Severidad: Pendiente de análisis
Fecha de publicación: 15/05/2024
Fecha de última actualización: 14/08/2024
Type Confusion en V8 en Google Chrome anterior a 125.0.6422.60 permitía a un atacante remoto ejecutar código arbitrario dentro de la sandbox a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
-
Vulnerabilidad en Google Chrome (CVE-2024-5274)
Severidad: Pendiente de análisis
Fecha de publicación: 28/05/2024
Fecha de última actualización: 14/08/2024
Type Confusion en V8 en Google Chrome anterior a 125.0.6422.112 permitía a un atacante remoto ejecutar código arbitrario dentro de una sandbox a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
-
Vulnerabilidad en BerqWP (CVE-2024-37942)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 14/08/2024
Vulnerabilidad de Server-Side Request Forgery (SSRF) en Berqier Ltd BerqWP. Este problema afecta a BerqWP: desde n/a hasta 1.7.5.
-
Vulnerabilidad en Spiffy Calendar (CVE-2024-38692)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 14/08/2024
Vulnerabilidad de neutralización incorrecta de elementos especiales usados en de comando SQL ('inyección SQL') en los complementos de Spiffy Spiffy Calendar permite la inyección de SQL. Este problema afecta a Spiffy Calendar: desde n/a hasta 4.9.11.
-
Vulnerabilidad en Academy LMS (CVE-2024-38701)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 14/08/2024
Vulnerabilidad de omisión de autorización a través de clave controlada por el usuario en Academy LMS. Este problema afecta a Academy LMS: desde n/a hasta 2.0.4.
-
Vulnerabilidad en Barcode Scanner con Inventory & Order Manager (CVE-2024-38708)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 14/08/2024
Vulnerabilidad de neutralización incorrecta de elementos especiales usados en comando SQL ("Inyección SQL") en UkrSolution Barcode Scanner con Inventory & Order Manager permite la inyección SQL. Este problema afecta a Barcode Scanner con Inventory & Order Manager: desde n/a hasta 1.6.1.
-
Vulnerabilidad en JSON Content Importer (CVE-2024-38723)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 14/08/2024
Vulnerabilidad de Server-Side Request Forgery (SSRF) en Bernhard Kux JSON Content Importer. Este problema afecta a JSON Content Importer: desde n/a hasta 1.5.6.
-
Vulnerabilidad en Seraphinite Post .DOCX Source (CVE-2024-38728)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 14/08/2024
Vulnerabilidad de Server-Side Request Forgery (SSRF) en Seraphinite Solutions Seraphinite Post .DOCX Source. Este problema afecta a Seraphinite Post .DOCX Source: desde n/a hasta 2.16.9.
-
Vulnerabilidad en Magical Addons For Elementor (CVE-2024-38730)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 14/08/2024
Vulnerabilidad de Server-Side Request Forgery (SSRF) en Noor alam Magical Addons For Elementor. Este problema afecta a Magical Addons For Elementor: desde n/a hasta 1.1.41.
-
Vulnerabilidad en DirectoryPress (CVE-2024-38755)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 14/08/2024
Vulnerabilidad de neutralización incorrecta de elementos especiales usados en comando SQL ("Inyección SQL") en Designinvento DirectoryPress permite la inyección SQL. Este problema afecta a DirectoryPress: desde n/a hasta 3.6.10.
-
Vulnerabilidad en Search & Replace (CVE-2024-38759)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 14/08/2024
Vulnerabilidad de deserialización de datos no confiables en WP MEDIA SAS Search & Replace. Este problema afecta a Search & Replace: desde n/a hasta 3.2.2.
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-41829)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 14/08/2024
En JetBrains TeamCity antes de 2024.07, se podía robar un código OAuth para JetBrains Space a través de la conexión de Space Application.
-
Vulnerabilidad en IP Guard v4.81.0307.0 (CVE-2024-40051)
Severidad: Pendiente de análisis
Fecha de publicación: 22/07/2024
Fecha de última actualización: 14/08/2024
Se descubrió que IP Guard v4.81.0307.0 contenía una vulnerabilidad de lectura de archivos arbitraria a través del parámetro file name.
-
Vulnerabilidad en complemento WP Meteor Website Speed Optimization Addon para WordPress (CVE-2024-6553)
Severidad: Pendiente de análisis
Fecha de publicación: 24/07/2024
Fecha de última actualización: 14/08/2024
El complemento WP Meteor Website Speed Optimization Addon para WordPress es vulnerable a la divulgación de ruta completa en todas las versiones hasta la 3.4.3 incluida. Esto se debe a que el complemento utiliza wpdesk y deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicación web, que puede usarse para ayudar en otros ataques. La información mostrada no es útil por sí sola y requiere que esté presente otra vulnerabilidad para dañar un sitio web afectado.
-
Vulnerabilidad en complemento Optimize Images ALT Text (alt tag) & names for SEO using AI para WordPress (CVE-2024-6571)
Severidad: Pendiente de análisis
Fecha de publicación: 24/07/2024
Fecha de última actualización: 14/08/2024
El complemento Optimize Images ALT Text (alt tag) & names for SEO using AI para WordPress es vulnerable a la divulgación de ruta completa en todas las versiones hasta la 3.1.1 incluida. Esto se debe a que el complemento utiliza cocur y no impide el acceso directo al archivo generate-default.php. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicación web, que puede usarse para ayudar en otros ataques. La información mostrada no es útil por sí sola y requiere que esté presente otra vulnerabilidad para dañar un sitio web afectado.
-
Vulnerabilidad en complemento All-in-One Video Gallery para WordPress (CVE-2024-6629)
Severidad: Pendiente de análisis
Fecha de publicación: 24/07/2024
Fecha de última actualización: 14/08/2024
El complemento All-in-One Video Gallery para WordPress es vulnerable a Cross-Site Scripting almacenado del código abreviado de video del complemento en todas las versiones hasta la 3.7.1 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.