Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en SIMATIC CP y SIPLUS NET CP (CVE-2023-51440)
Severidad: ALTA
Fecha de publicación: 13/02/2024
Fecha de última actualización: 16/12/2024
Se ha identificado una vulnerabilidad en: SIMATIC CP 343-1 (6GK7343-1EX30-0XE0) (todas las versiones), SIMATIC CP 343-1 Lean (6GK7343-1CX10-0XE0) (todas las versiones), SIPLUS NET CP 343-1 (6AG1343- 1EX30-7XE0) (todas las versiones), SIPLUS NET CP 343-1 Lean (6AG1343-1CX10-2XE0) (todas las versiones). Los productos afectados validan incorrectamente los números de secuencia TCP. Esto podría permitir que un atacante remoto no autenticado cree una condición de denegación de servicio inyectando paquetes TCP RST falsificados.
-
Vulnerabilidad en Unicam FX (CVE-2024-22042)
Severidad: ALTA
Fecha de publicación: 13/02/2024
Fecha de última actualización: 16/12/2024
Se ha identificado una vulnerabilidad en Unicam FX (todas las versiones). El agente de instalación de Windows utilizado en el producto afectado contiene un uso incorrecto de API privilegiadas que activan el host de la consola de Windows (conhost.exe) como un proceso secundario con privilegios de SYSTEMA. Un atacante podría aprovechar esto para realizar un ataque de escalada de privilegios local.
-
Vulnerabilidad en BackgroundLaunchProcessController (CVE-2024-0034)
Severidad: ALTA
Fecha de publicación: 16/02/2024
Fecha de última actualización: 16/12/2024
En BackgroundLaunchProcessController, existe una forma posible de iniciar actividad arbitraria desde segundo plano debido a BAL Bypass. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
-
Vulnerabilidad en onNullBinding de TileLifecycleManager.java (CVE-2024-0035)
Severidad: ALTA
Fecha de publicación: 16/02/2024
Fecha de última actualización: 16/12/2024
En onNullBinding de TileLifecycleManager.java, existe una forma posible de iniciar una actividad desde segundo plano debido a que falta una verificación nula. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
-
Vulnerabilidad en startNextMatchingActivity de ActivityTaskManagerService.java (CVE-2024-0036)
Severidad: ALTA
Fecha de publicación: 16/02/2024
Fecha de última actualización: 16/12/2024
En startNextMatchingActivity de ActivityTaskManagerService.java, existe una forma posible de evitar las restricciones para iniciar actividades desde segundo plano debido a un error lógico en el código. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
-
Vulnerabilidad en removePersistentDot de SystemStatusAnimationSchedulerImpl.kt (CVE-2024-0041)
Severidad: ALTA
Fecha de publicación: 16/02/2024
Fecha de última actualización: 16/12/2024
En removePersistentDot de SystemStatusAnimationSchedulerImpl.kt, existe una posible condición de ejecución debido a un error lógico en el código. Esto podría provocar una escalada local de privilegios que no elimine el punto persistente sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
-
Vulnerabilidad en convertSubgraphFromHAL de ShimConverter.cpp (CVE-2023-40085)
Severidad: MEDIA
Fecha de publicación: 16/02/2024
Fecha de última actualización: 16/12/2024
En convertSubgraphFromHAL de ShimConverter.cpp, existe una posible lectura fuera de los límites debido a una verificación de los límites faltantes. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
-
Vulnerabilidad en convertToComponentName de DreamService.java (CVE-2024-0015)
Severidad: ALTA
Fecha de publicación: 16/02/2024
Fecha de última actualización: 16/12/2024
En convertToComponentName de DreamService.java, existe una forma posible de iniciar actividades protegidas arbitrarias debido a la redirección de intención. Esto podría conducir a una escalada local de privilegios con permisos de ejecución del usuario necesarios. La interacción del usuario no es necesaria para la explotación.
-
Vulnerabilidad en DevmemIntUnmapPMR de devicemem_server.c (CVE-2023-21165)
Severidad: ALTA
Fecha de publicación: 16/02/2024
Fecha de última actualización: 16/12/2024
En DevmemIntUnmapPMR de devicemem_server.c, existe una posible ejecución de código arbitrario debido a un use after free. Esto podría conducir a una escalada local de privilegios en el kernel sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-27199)
Severidad: ALTA
Fecha de publicación: 04/03/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2023.11.4 era posible un path traversal permitiendo realizar acciones administrativas limitadas
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-28173)
Severidad: MEDIA
Fecha de publicación: 06/03/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity entre 2023.11 y 2023.11.4 se podrían revelar parámetros de compilación personalizados del tipo "contraseña"
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-28174)
Severidad: MEDIA
Fecha de publicación: 06/03/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2023.11.4, las solicitudes de generación de URL prefirmadas en el complemento S3 Artifact Storage no se autorizaban correctamente
-
Vulnerabilidad en JetBrains YouTrack (CVE-2024-28228)
Severidad: MEDIA
Fecha de publicación: 07/03/2024
Fecha de última actualización: 16/12/2024
En JetBrains YouTrack antes de 2024.1.25893 era posible crear comentarios en nombre de un usuario arbitrario en HelpDesk
-
Vulnerabilidad en JetBrains YouTrack (CVE-2024-28229)
Severidad: MEDIA
Fecha de publicación: 07/03/2024
Fecha de última actualización: 16/12/2024
En JetBrains YouTrack anterior a 2024.1.25893, el usuario sin los permisos adecuados podía restaurar problemas y artículos
-
Vulnerabilidad en JetBrains YouTrack (CVE-2024-28230)
Severidad: MEDIA
Fecha de publicación: 07/03/2024
Fecha de última actualización: 16/12/2024
En JetBrains YouTrack anterior a 2024.1.25893, era posible adjuntar/separar un flujo de trabajo a un proyecto sin permisos de administrador del proyecto.
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-29880)
Severidad: MEDIA
Fecha de publicación: 21/03/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2023.11, los usuarios con acceso a la máquina del agente podían obtener permisos del usuario que ejecuta el proceso del agente.
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-31134)
Severidad: MEDIA
Fecha de publicación: 28/03/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2024.03, los usuarios autenticados sin permisos administrativos podían registrar a otros usuarios cuando el registro automático estaba deshabilitado.
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-31136)
Severidad: ALTA
Fecha de publicación: 28/03/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2024.03, 2FA se podía omitir proporcionando un parámetro de URL especial
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-31139)
Severidad: MEDIA
Fecha de publicación: 28/03/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2024.03, xXE era posible en el detector de pasos de compilación de Maven
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-31140)
Severidad: MEDIA
Fecha de publicación: 28/03/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2024.03, los administradores del servidor podían eliminar archivos arbitrarios del servidor instalando herramientas
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-35300)
Severidad: BAJA
Fecha de publicación: 16/05/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity entre 2024.03 y 2024.03.1 fueron posibles varios XSS almacenado en la página de actualizaciones disponibles
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-35301)
Severidad: MEDIA
Fecha de publicación: 16/05/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes del 1 de marzo de 2024, el publicador del estado de confirmación no verificaba el alcance del proyecto del token de la aplicación de GitHub
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-35302)
Severidad: MEDIA
Fecha de publicación: 16/05/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2023.11 era posible XSS almacenado durante la restauración desde una copia de seguridad
-
Vulnerabilidad en GitLab CE/EE (CVE-2024-2874)
Severidad: MEDIA
Fecha de publicación: 23/05/2024
Fecha de última actualización: 16/12/2024
Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones anteriores a 16.10.6, la versión 16.11 anterior a 16.11.3 y la 17.0 anterior a 17.0.1. Un ejecutor registrado con una descripción manipulada tiene el potencial de interrumpir la carga de recursos web de GitLab específicos.
-
Vulnerabilidad en GitLab (CVE-2024-4835)
Severidad: ALTA
Fecha de publicación: 23/05/2024
Fecha de última actualización: 16/12/2024
Existe una condición XSS dentro de GitLab en las versiones 15.11 anteriores a 16.10.6, 16.11 anteriores a 16.11.3 y 17.0 anteriores a 17.0.1. Al aprovechar esta condición, un atacante puede crear una página maliciosa para extraer información confidencial del usuario.
-
Vulnerabilidad en GitLab CE/EE (CVE-2023-6502)
Severidad: MEDIA
Fecha de publicación: 23/05/2024
Fecha de última actualización: 16/12/2024
Se descubrió una condición de denegación de servicio (DoS) en GitLab CE/EE que afecta a todas las versiones anteriores a 16.10.6, a la versión 16.11 anterior a 16.11.3 y a 17.0 anterior a 17.0.1. Es posible que un atacante provoque una denegación de servicio utilizando una página wiki manipulada.
-
Vulnerabilidad en GitLab CE/EE (CVE-2023-7045)
Severidad: MEDIA
Fecha de publicación: 23/05/2024
Fecha de última actualización: 16/12/2024
Existe una vulnerabilidad CSRF en GitLab CE/EE desde las versiones 13.11 anteriores a 16.10.6, desde 16.11 anteriores a 16.11.3, desde 17.0 anteriores a 17.0.1. Al aprovechar esta vulnerabilidad, un atacante podría filtrar tokens anti-CSRF a través del servidor de agentes de Kubernetes (KAS).
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-36362)
Severidad: MEDIA
Fecha de publicación: 29/05/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2022.04.6, 2022.10.5, 2023.05.5, 2023.11.5, 2024.03.2 era posible path traversal permitiendo leer archivos del servidor
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-36363)
Severidad: MEDIA
Fecha de publicación: 29/05/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2022.04.6, 2022.10.5, 2023.05.5, 2023.11.5 eran posibles varios XSS almacenados en informes de inspección de código.
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-36364)
Severidad: MEDIA
Fecha de publicación: 29/05/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2022.04.6, 2022.10.5, 2023.05.5, 2023.11.5 era posible un control de acceso inadecuado en las funciones de compilación del editor de estado de confirmación y solicitudes de extracción
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-36365)
Severidad: MEDIA
Fecha de publicación: 29/05/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2022.04.6, 2022.10.5, 2023.05.5, 2023.11.5, 2024.03.2, un agente externo podría hacerse pasar por un agente en la nube.
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-36366)
Severidad: MEDIA
Fecha de publicación: 29/05/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2022.04.6, 2022.10.5, 2023.05.5, 2023.11.5 se podía ejecutar un XSS a través de ciertas operaciones de filtrado y agrupación de informes.
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-36367)
Severidad: MEDIA
Fecha de publicación: 29/05/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2022.04.6, 2022.10.5, 2023.05.5, 2023.11.5 era posible XSS almacenado a través de informes de terceros.
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-36368)
Severidad: MEDIA
Fecha de publicación: 29/05/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2022.04.6, 2022.10.5, 2023.05.5, 2023.11.5 XSS reflejado a través de la configuración del proveedor OAuth era posible
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-36369)
Severidad: MEDIA
Fecha de publicación: 29/05/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2022.04.6, 2022.10.5, 2023.05.5, 2023.11.5 era posible XSS almacenado mediante la integración del rastreador de problemas
-
Vulnerabilidad en JetBrains TeamCity (CVE-2024-36370)
Severidad: MEDIA
Fecha de publicación: 29/05/2024
Fecha de última actualización: 16/12/2024
En JetBrains TeamCity antes de 2022.04.6, 2022.10.5, 2023.05.5, 2023.11.5 era posible XSS almacenado a través de la configuración de conexión OAuth
-
Vulnerabilidad en Theater for WordPress para WordPress (CVE-2024-11371)
Severidad: MEDIA
Fecha de publicación: 21/11/2024
Fecha de última actualización: 16/12/2024
El complemento Theater for WordPress para WordPress es vulnerable a ataques de cross site scripting reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta la 0.18.6.2 incluida. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.