Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Bricksable Bricksable para Bricks Builder (CVE-2024-51663)
Severidad: MEDIA
Fecha de publicación: 09/11/2024
Fecha de última actualización: 18/11/2024
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Bricksable Bricksable para Bricks Builder permite XSS almacenado. Este problema afecta a Bricksable para Bricks Builder: desde n/a hasta 1.6.59.
Vulnerabilidad en Beds24 Online Booking de Mark Kinchin (CVE-2024-51664)
Severidad: MEDIA
Fecha de publicación: 09/11/2024
Fecha de última actualización: 18/11/2024
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Beds24 Online Booking de Mark Kinchin permite XSS almacenado. Este problema afecta a Beds24 Online Booking: desde n/a hasta 2.0.25.
Vulnerabilidad en Mark Tilly MyCurator Content Curation (CVE-2024-51668)
Severidad: MEDIA
Fecha de publicación: 09/11/2024
Fecha de última actualización: 18/11/2024
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Mark Tilly MyCurator Content Curation permite XSS almacenado. Este problema afecta a MyCurator Content Curation: desde n/a hasta 3.78.
Vulnerabilidad en BRAFT Elementary Addons (CVE-2024-51586)
Severidad: MEDIA
Fecha de publicación: 09/11/2024
Fecha de última actualización: 18/11/2024
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en BRAFT Elementary Addons permite XSS almacenado. Este problema afecta a Elementary Addons: desde n/a hasta 2.0.4.
Vulnerabilidad en Hoosoft Hoo Addons para Elementor (CVE-2024-51590)
Severidad: MEDIA
Fecha de publicación: 09/11/2024
Fecha de última actualización: 18/11/2024
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Hoosoft Hoo Addons para Elementor permite XSS basado en DOM. Este problema afecta a Hoo Addons para Elementor: desde n/a hasta 1.0.6.
Vulnerabilidad en Glopium Studio ???? ????? UAH (CVE-2024-51593)
Severidad: MEDIA
Fecha de publicación: 09/11/2024
Fecha de última actualización: 18/11/2024
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Glopium Studio ???? ????? UAH permite XSS almacenado. Este problema afecta a ???? ????? UAH: desde n/a hasta 2.0.
Vulnerabilidad en Kendysond Selar.Co Widget (CVE-2024-51598)
Severidad: MEDIA
Fecha de publicación: 09/11/2024
Fecha de última actualización: 18/11/2024
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Kendysond Selar.Co Widget permite XSS basado en DOM. Este problema afecta al widget Selar.Co: desde n/a hasta 1.2.
Vulnerabilidad en IBM Maximo Asset Management 7.6.1.3 (CVE-2024-45088)
Severidad: MEDIA
Fecha de publicación: 11/11/2024
Fecha de última actualización: 18/11/2024
IBM Maximo Asset Management 7.6.1.3 es vulnerable a Cross Site Scripting almacenado. Esta vulnerabilidad permite a los usuarios autenticados incorporar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales dentro de una sesión de confianza.
Vulnerabilidad en SourceCodester Hospital Management System 1.0 (CVE-2024-11073)
Severidad: MEDIA
Fecha de publicación: 11/11/2024
Fecha de última actualización: 18/11/2024
Se ha encontrado una vulnerabilidad clasificada como problemática en SourceCodester Hospital Management System 1.0. Afecta a una parte desconocida del archivo /vm/patient/delete-account.php. La manipulación del argumento id conduce a una autorización incorrecta. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2024-45087)
Severidad: MEDIA
Fecha de publicación: 11/11/2024
Fecha de última actualización: 18/11/2024
IBM WebSphere Application Server 8.5 y 9.0 es vulnerable a ataques de Cross Site Scripting. Esta vulnerabilidad permite a un usuario privilegiado incorporar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales en una sesión de confianza.
Vulnerabilidad en Ivanti Connect Secure e Ivanti Policy Secure (CVE-2024-11007)
Severidad: ALTA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
La inyección de comandos en Ivanti Connect Secure anterior a la versión 22.7R2.1 y en Ivanti Policy Secure anterior a la versión 22.7R1.1 permite que un atacante remoto autenticado con privilegios de administrador logre la ejecución remota de código.
Vulnerabilidad en Ivanti Connect Secure e Ivanti Policy Secure (CVE-2024-47905)
Severidad: MEDIA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
Un desbordamiento de búfer basado en pila en Ivanti Connect Secure anterior a la versión 22.7R2.3 e Ivanti Policy Secure anterior a la versión 22.7R1.2 permite que un atacante remoto autenticado con privilegios de administrador provoque una denegación de servicio.
Vulnerabilidad en Ivanti Connect Secure (CVE-2024-47907)
Severidad: ALTA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
Un desbordamiento de búfer basado en pila en IPsec de Ivanti Connect Secure anterior a la versión 22.7R2.3 permite que un atacante remoto no autenticado provoque una denegación de servicio.
Vulnerabilidad en Ivanti Connect Secure e Ivanti Policy Secure (CVE-2024-47909)
Severidad: MEDIA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
Un desbordamiento de búfer basado en pila en Ivanti Connect Secure anterior a la versión 22.7R2.3 e Ivanti Policy Secure anterior a la versión 22.7R1.2 permite que un atacante remoto autenticado con privilegios de administrador provoque una denegación de servicio.
Vulnerabilidad en Ivanti Avalanche (CVE-2024-50317)
Severidad: ALTA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
Una desreferencia de puntero nulo en Ivanti Avalanche anterior a 6.4.6 permite que un atacante remoto no autenticado provoque una denegación de servicio.
Vulnerabilidad en Ivanti Avalanche (CVE-2024-50318)
Severidad: ALTA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
Una desreferencia de puntero nulo en Ivanti Avalanche anterior a 6.4.6 permite que un atacante remoto no autenticado provoque una denegación de servicio.
Vulnerabilidad en Ivanti Avalanche (CVE-2024-50319)
Severidad: ALTA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
Un bucle infinito en Ivanti Avalanche anterior a 6.4.6 permite que un atacante remoto no autenticado provoque una denegación de servicio.
Vulnerabilidad en Ivanti Avalanche (CVE-2024-50320)
Severidad: ALTA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
Un bucle infinito en Ivanti Avalanche anterior a 6.4.6 permite que un atacante remoto no autenticado provoque una denegación de servicio.
Vulnerabilidad en Ivanti Avalanche (CVE-2024-50321)
Severidad: ALTA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
Un bucle infinito en Ivanti Avalanche anterior a 6.4.6 permite que un atacante remoto no autenticado provoque una denegación de servicio.
Vulnerabilidad en Ivanti Endpoint Manager (CVE-2024-50322)
Severidad: ALTA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
El path traversal en Ivanti Endpoint Manager antes de la actualización de seguridad de noviembre de 2024 o la actualización de seguridad de noviembre de 2022 SU6 permite que un atacante local no autenticado logre la ejecución del código. Se requiere la interacción del usuario.
Vulnerabilidad en Ivanti Endpoint Manager (CVE-2024-50323)
Severidad: ALTA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
La inyección SQL en Ivanti Endpoint Manager antes de la actualización de seguridad de noviembre de 2024 o la actualización de seguridad de noviembre de 2022 SU6 permite que un atacante local no autenticado ejecute código. Se requiere la interacción del usuario.
Vulnerabilidad en Ivanti Endpoint Manager (CVE-2024-50324)
Severidad: ALTA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
El path traversal en Ivanti Endpoint Manager antes de la actualización de seguridad de noviembre de 2024 o la actualización de seguridad de noviembre de 2022 SU6 permite que un atacante remoto autenticado con privilegios de administrador logre la ejecución remota de código.
Vulnerabilidad en Snipe-IT v.7.0.13 (CVE-2024-51093)
Severidad: ALTA
Fecha de publicación: 12/11/2024
Fecha de última actualización: 18/11/2024
La vulnerabilidad de Cross Site Scripting en Snipe-IT v.7.0.13 permite a un atacante remoto escalar privilegios a través de una parte desconocida del archivo /users/{{user-id}}/#files.
Vulnerabilidad en Ivanti Secure Access Client (CVE-2024-37398)
Severidad: ALTA
Fecha de publicación: 13/11/2024
Fecha de última actualización: 18/11/2024
La validación insuficiente en Ivanti Secure Access Client anterior a 22.7R4 permite que un atacante autenticado local aumente sus privilegios.
Vulnerabilidad en Kognetiks Chatbot for WordPress para WordPress (CVE-2024-10529)
Severidad: MEDIA
Fecha de publicación: 13/11/2024
Fecha de última actualización: 18/11/2024
El complemento Kognetiks Chatbot for WordPress para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función delete_assistant() en todas las versiones hasta la 2.1.7 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, eliminen asistentes GTP.
Vulnerabilidad en Kognetiks Chatbot para WordPress (CVE-2024-10530)
Severidad: MEDIA
Fecha de publicación: 13/11/2024
Fecha de última actualización: 18/11/2024
El complemento Kognetiks Chatbot para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función add_new_assistant() en todas las versiones hasta la 2.1.7 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, creen nuevos asistentes GTP.
Vulnerabilidad en Kognetiks Chatbot for WordPress para WordPress (CVE-2024-10531)
Severidad: MEDIA
Fecha de publicación: 13/11/2024
Fecha de última actualización: 18/11/2024
El complemento Kognetiks Chatbot for WordPress para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función update_assistant() en todas las versiones hasta la 2.1.7 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, actualicen los asistentes GTP.
Vulnerabilidad en Kognetiks Chatbot para WordPress (CVE-2024-10684)
Severidad: MEDIA
Fecha de publicación: 13/11/2024
Fecha de última actualización: 18/11/2024
El complemento Kognetiks Chatbot para WordPress es vulnerable a ataques de Cross-Site Scripting reflejado a través del parámetro 'dir' en todas las versiones hasta la 2.1.7 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
Vulnerabilidad en Kognetiks Chatbot para WordPress (CVE-2024-11143)
Severidad: MEDIA
Fecha de publicación: 13/11/2024
Fecha de última actualización: 18/11/2024
El complemento Kognetiks Chatbot para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 2.1.8 incluida. Esto se debe a la falta o la validación incorrecta de nonce en las funciones update_assistant, add_new_assistant y delete_assistant. Esto permite que atacantes no autenticados modifiquen asistentes a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Vulnerabilidad en macro-pdfviewer (CVE-2024-52298)
Severidad: ALTA
Fecha de publicación: 13/11/2024
Fecha de última actualización: 18/11/2024
macro-pdfviewer es una macro de visor de PDF para XWiki que utiliza Mozilla pdf.js. La macro de visor de PDF permite a un atacante ver cualquier archivo adjunto mediante la función "Delegar mi derecho de visualización" siempre que el atacante pueda ver una página cuyo último autor tenga acceso al archivo adjunto. Para ello, el atacante solo necesita proporcionar la referencia a un archivo PDF a la macro. Para obtener la referencia del archivo adjunto deseado, el atacante puede acceder al índice de páginas, pestaña Archivos adjuntos. Incluso si la interfaz de usuario muestra N/D, el usuario puede inspeccionar la página y verificar la solicitud HTTP que obtiene las entradas de datos en vivo. La URL del archivo adjunto está disponible en el JSON devuelto para todos los archivos adjuntos, incluidos los protegidos, y permite obtener los valores necesarios. Esta vulnerabilidad se corrigió en la versión 2.5.6.
Vulnerabilidad en macro-pdfviewer (CVE-2024-52299)
Severidad: ALTA
Fecha de publicación: 13/11/2024
Fecha de última actualización: 18/11/2024
macro-pdfviewer es una macro de visor de PDF para XWiki que utiliza Mozilla pdf.js. Cualquier usuario con derechos de visualización en XWiki.PDFViewerService puede acceder a cualquier archivo adjunto almacenado en la wiki, ya que la "clave" que se pasa para evitar que esto se calcule incorrectamente, al llamar a skip en el flujo de resumen no se actualiza el resumen. Esto se solucionó en 2.5.6.
Vulnerabilidad en macro-pdfviewer (CVE-2024-52300)
Severidad: CRÍTICA
Fecha de publicación: 13/11/2024
Fecha de última actualización: 18/11/2024
macro-pdfviewer es una macro de visor de PDF para XWiki que utiliza Mozilla pdf.js. El parámetro width de la macro del visor de PDF no se escapa correctamente, lo que permite XSS para cualquier usuario que pueda editar una página. XSS puede afectar la confidencialidad, integridad y disponibilidad de toda la instalación de XWiki cuando un administrador visita la página con el código malicioso. Esto se solucionó en 2.5.6.
Vulnerabilidad en /admin/edit_class.php in kashipara E-learning Management System Project 1.0 (CVE-2024-50832)
Severidad: ALTA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una vulnerabilidad de inyección SQL en /admin/edit_class.php in kashipara E-learning Management System Project 1.0 a través del parámetro class_name.
Vulnerabilidad en /login.php in KASHIPARA E-learning Management System Project 1.0 (CVE-2024-50833)
Severidad: CRÍTICA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una vulnerabilidad de inyección SQL en /login.php in KASHIPARA E-learning Management System Project 1.0 a través de los parámetros de nombre de usuario y contraseña.
Vulnerabilidad en /admin/teachers.php in KASHIPARA E-learning Management System Project 1.0 (CVE-2024-50834)
Severidad: ALTA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una inyección SQL en /admin/teachers.php in KASHIPARA E-learning Management System Project 1.0 a través de los parámetros firstname y lastname.
Vulnerabilidad en /admin/edit_student.php in KASHIPARA E-learning Management System Project 1.0 (CVE-2024-50835)
Severidad: ALTA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una vulnerabilidad de inyección SQL en /admin/edit_student.php in KASHIPARA E-learning Management System Project 1.0 a través de los parámetros cys, un, ln, fn e id.
Vulnerabilidad en /admin/teachers.php in KASHIPARA E-learning Management System Project 1.0 (CVE-2024-50836)
Severidad: MEDIA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una vulnerabilidad de Cross Site Scripting (XSS) almacenado en /admin/teachers.php in KASHIPARA E-learning Management System Project 1.0. Esta vulnerabilidad permite a atacantes remotos ejecutar secuencias de comandos arbitrarias a través de los parámetros firstname y lastname.
Vulnerabilidad en /admin/login.php in kashipara E-learning Management System Project 1.0 (CVE-2024-50823)
Severidad: CRÍTICA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una vulnerabilidad de inyección SQL en /admin/login.php in kashipara E-learning Management System Project 1.0 a través de los parámetros de nombre de usuario y contraseña.
Vulnerabilidad en /admin/class.php in kashipara E-learning Management System Project 1.0 (CVE-2024-50824)
Severidad: ALTA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una vulnerabilidad de inyección SQL en /admin/class.php in kashipara E-learning Management System Project 1.0 a través del parámetro class_name.
Vulnerabilidad en /admin/school_year.php in kashipara E-learning Management System Project 1.0 (CVE-2024-50825)
Severidad: ALTA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una vulnerabilidad de inyección SQL en /admin/school_year.php in kashipara E-learning Management System Project 1.0 a través del parámetro school_year.
Vulnerabilidad en /admin/add_content.php in kashipara E-learning Management System Project 1.0 (CVE-2024-50826)
Severidad: ALTA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una vulnerabilidad de inyección SQL en /admin/add_content.php in kashipara E-learning Management System Project 1.0 a través de los parámetros de título y contenido.
Vulnerabilidad en /admin/add_subject.php in kashipara E-learning Management System Project 1.0 (CVE-2024-50827)
Severidad: ALTA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una vulnerabilidad de inyección SQL en /admin/add_subject.php in kashipara E-learning Management System Project 1.0 a través del parámetro subject_code.
Vulnerabilidad en /admin/edit_department.php in kashipara E-learning Management System Project 1.0 (CVE-2024-50828)
Severidad: ALTA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una vulnerabilidad de inyección SQL en /admin/edit_department.php in kashipara E-learning Management System Project 1.0 a través del parámetro d.
Vulnerabilidad en /admin/edit_subject.php in kashipara E-learning Management System Project 1.0 (CVE-2024-50829)
Severidad: ALTA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una vulnerabilidad de inyección SQL en /admin/edit_subject.php in kashipara E-learning Management System Project 1.0 a través del parámetro de unidad.
Vulnerabilidad en /admin/calendar_of_events.php in kashipara E-learning Management System Project 1.0 (CVE-2024-50830)
Severidad: ALTA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una vulnerabilidad de inyección SQL en /admin/calendar_of_events.php in kashipara E-learning Management System Project 1.0 a través de los parámetros date_start, date_end y title.
Vulnerabilidad en /admin/admin_user.php in kashipara E-learning Management System Project 1.0 (CVE-2024-50831)
Severidad: ALTA
Fecha de publicación: 14/11/2024
Fecha de última actualización: 18/11/2024
Se encontró una inyección SQL en /admin/admin_user.php in kashipara E-learning Management System Project 1.0 a través de los parámetros de nombre de usuario y contraseña.