Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en South River WebDrive 18.00.5057 (CVE-2024-1192)
  Severidad: BAJA
  Fecha de publicación: 29/02/2024
  Fecha de última actualización: 08/01/2025
  Se encontró una vulnerabilidad en South River WebDrive 18.00.5057. Ha sido declarada problemática. Esta vulnerabilidad afecta a un código desconocido del componente New Secure WebDAV. La manipulación conduce a la denegación del servicio. Se requiere acceso local para abordar este ataque. El exploit ha sido divulgado al público y puede utilizarse. VDB-252682 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  
• Vulnerabilidad en AnythingLLM (CVE-2024-0765)
  Severidad: MEDIA
  Fecha de publicación: 03/03/2024
  Fecha de última actualización: 08/01/2025
  Como usuario predeterminado en una instancia multiusuario de AnythingLLM, puede ejecutar una llamada al endpoint `/export-data` del sistema y luego descomprimir y leer esa exportación que le permitiría exfiltrar datos del sistema en el guardar estado. Esto requeriría que al atacado se le concediera acceso explícito al sistema, pero puede hacerlo en cualquier función. Además, después de la descarga, los datos se eliminan para que no exista evidencia de que se haya producido la exfiltración.
  
• Vulnerabilidad en Esri Portal for ArcGIS (CVE-2024-25695)
  Severidad: ALTA
  Fecha de publicación: 04/04/2024
  Fecha de última actualización: 08/01/2025
  Existe una vulnerabilidad de Cross-Site Scripting en Portal for ArcGIS en versiones <= 11.2 que puede permitir que un atacante remoto y autenticado proporcione entradas que no están desinfectadas adecuadamente y se muestran en mensajes de error. No se requieren privilegios para ejecutar este ataque.
  
• Vulnerabilidad en Esri Portal for ArcGIS (CVE-2024-25696)
  Severidad: MEDIA
  Fecha de publicación: 04/04/2024
  Fecha de última actualización: 08/01/2025
  Existe una vulnerabilidad de Cross-Site Scripting en Portal for ArcGIS en versiones <= 11.0 que puede permitir que un atacante remoto y autenticado cree un enlace manipulado que, al acceder al editor de páginas, mostrará una imagen en el navegador de la víctima. Los privilegios necesarios para ejecutar este ataque son elevados.
  
• Vulnerabilidad en Esri Portal for ArcGIS (CVE-2024-25697)
  Severidad: MEDIA
  Fecha de publicación: 04/04/2024
  Fecha de última actualización: 08/01/2025
  Existe una vulnerabilidad de Cross-Site Scripting en Portal for ArcGIS en versiones <= 11.1 que puede permitir que un atacante remoto y autenticado cree un enlace manipulado que, al abrir la página de biografía de un usuario autenticado, mostrará una imagen en el navegador de la víctima. Los privilegios necesarios para ejecutar este ataque son bajos.
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26219)
  Severidad: ALTA
  Fecha de publicación: 09/04/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de denegación de servicio HTTP.sys
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26220)
  Severidad: MEDIA
  Fecha de publicación: 09/04/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de divulgación de información del punto de acceso de Windows Mobile
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-26221)
  Severidad: ALTA
  Fecha de publicación: 09/04/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código del servidor DNS de Windows
  
• Vulnerabilidad en Avast Free Antivirus AvastSvc Link Following (CVE-2024-7233)
  Severidad: ALTA
  Fecha de publicación: 22/11/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de escalada de privilegios locales en Avast Free Antivirus AvastSvc Link Following. Esta vulnerabilidad permite a los atacantes locales escalar privilegios en las instalaciones afectadas de Avast Free Antivirus. Un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para explotar esta vulnerabilidad. La falla específica existe dentro del Servicio Avast. Al crear un enlace simbólico, un atacante puede abusar del servicio para eliminar una carpeta. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario en el contexto de SYSTEM. Era ZDI-CAN-23731.
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49053)
  Severidad: ALTA
  Fecha de publicación: 26/11/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de suplantación de identidad en Microsoft Dynamics 365 Sales
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49041)
  Severidad: MEDIA
  Fecha de publicación: 06/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de suplantación de identidad en Microsoft Edge (basado en Chromium)
  
• Vulnerabilidad en Microsoft Office (CVE-2024-43594)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en System Center Operations Manager
  
• Vulnerabilidad en Microsoft Office (CVE-2024-43600)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en Microsoft Office
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49057)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de suplantación de Microsoft Defender for Endpoint en Android
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49059)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en Microsoft Office
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49062)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de divulgación de información en Microsoft SharePoint
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49063)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en Microsoft/Muzic
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49064)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de divulgación de información en Microsoft SharePoint
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49065)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en Microsoft Office
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49068)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en Microsoft SharePoint
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49069)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en Microsoft Excel
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49070)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en Microsoft SharePoint
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49072)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el Programador de tareas de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49073)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el controlador de banda ancha de Windows Mobile
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49074)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el controlador de modo kernel de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49075)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de denegación de servicio de los Servicios de Escritorio remoto de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49076)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el enclave de seguridad basada en virtualización de Windows (VBS)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49077)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el controlador de banda ancha de Windows Mobile
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49078)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el controlador de banda ancha de Windows Mobile
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49079)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en el editor de métodos de entrada (IME)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49080)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en el complemento de administración de enrutamiento IP de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49081)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el servicio de red de área amplia inalámbrico (WwanSvc)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49082)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de divulgación de información en el Explorador de archivos de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49083)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el controlador de banda ancha de Windows Mobile
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49084)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el kernel de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49085)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en el Servicio de enrutamiento y acceso remoto de Windows (RRAS)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49086)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en el Servicio de enrutamiento y acceso remoto de Windows (RRAS)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49087)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de divulgación de información del controlador de banda ancha de Windows Mobile
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49088)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos de registro común de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49089)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en el Servicio de enrutamiento y acceso remoto de Windows (RRAS)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49090)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos de registro común de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49091)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en el servicio de nombres de dominio de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49092)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el controlador de banda ancha de Windows Mobile
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49093)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el sistema de archivos resiliente de Windows (ReFS)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49094)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el servicio de red de área amplia inalámbrico (WwanSvc)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49095)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en Windows PrintWorkflowUserSvc
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49096)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de denegación de servicio de Microsoft Message Queue (MSMQ)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49097)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en Windows PrintWorkflowUserSvc
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49098)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de divulgación de información del servicio de red de área amplia inalámbrico de Windows (WwanSvc)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49099)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de divulgación de información del servicio de red de área amplia inalámbrico de Windows (WwanSvc)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49101)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el servicio de red de área amplia inalámbrico (WwanSvc)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49102)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en el Servicio de enrutamiento y acceso remoto de Windows (RRAS)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49103)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de divulgación de información del servicio de red de área amplia inalámbrico de Windows (WwanSvc)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49104)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en el Servicio de enrutamiento y acceso remoto de Windows (RRAS)
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49105)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en el cliente de escritorio remoto
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49106)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en los Servicios de Escritorio Remoto de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49107)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios del servicio WmsRepair
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49108)
  Severidad: ALTA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de ejecución remota de código en los Servicios de Escritorio Remoto de Windows
  
• Vulnerabilidad en Microsoft Corporation (CVE-2024-49109)
  Severidad: MEDIA
  Fecha de publicación: 12/12/2024
  Fecha de última actualización: 08/01/2025
  Vulnerabilidad de elevación de privilegios en el servicio de red de área amplia inalámbrico (WwanSvc)