Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en FireBear Enhanced Import And Export v3.8.6 (CVE-2024-25413)
Severidad: ALTA
Fecha de publicación: 16/02/2024
Fecha de última actualización: 13/01/2025
Una vulnerabilidad de inyección del lado del servidor XSLT en la función Importar trabajos de FireBear Enhanced Import And Export v3.8.6 permite a los atacantes ejecutar comandos arbitrarios a través de un archivo XSLT manipulado.
-
Vulnerabilidad en CSZ CMS v1.3.0 (CVE-2024-25414)
Severidad: CRÍTICA
Fecha de publicación: 16/02/2024
Fecha de última actualización: 13/01/2025
Una vulnerabilidad de carga de archivos arbitrarios en /admin/upgrade de CSZ CMS v1.3.0 permite a los atacantes ejecutar código arbitrario cargando un archivo Zip manipulado.
-
Vulnerabilidad en CE Phoenix v1.0.8.20 (CVE-2024-25415)
Severidad: ALTA
Fecha de publicación: 16/02/2024
Fecha de última actualización: 13/01/2025
Una vulnerabilidad de ejecución remota de código (RCE) en /admin/define_language.php de CE Phoenix v1.0.8.20 permite a atacantes ejecutar código PHP de su elección inyectando un payload manipulado en el archivo english.php.
-
Vulnerabilidad en alanclarke URLite v.3.1.0 (CVE-2023-51931)
Severidad: ALTA
Fecha de publicación: 16/02/2024
Fecha de última actualización: 13/01/2025
Un problema en alanclarke URLite v.3.1.0 permite a un atacante provocar una denegación de servicio (DoS) a través de un payload manipulado para la función de análisis.
-
Vulnerabilidad en Darktrace Threat Visualizer (CVE-2024-22854)
Severidad: MEDIA
Fecha de publicación: 16/02/2024
Fecha de última actualización: 13/01/2025
Se ha identificado una vulnerabilidad de inyección de HTML basada en DOM en la página principal de Darktrace Threat Visualizer versión 6.1.27 (versión del paquete 61050) y anteriores. Una URL, creada por un atacante remoto y visitada por un usuario autenticado, permite la redirección abierta y el posible robo de credenciales mediante un formulario HTML inyectado.