Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en CreativeThemes Blocksy Companion (CVE-2024-35633)
  Severidad: MEDIA
  Fecha de publicación: 03/06/2024
  Fecha de última actualización: 30/01/2025
  Vulnerabilidad de Server-Side Request Forgery (SSRF) en CreativeThemes Blocksy Companion. Este problema afecta a Blocksy Companion: desde n/a hasta 2.0.42.
  
• Vulnerabilidad en Cowidgets – Elementor Addons para WordPress (CVE-2024-4697)
  Severidad: MEDIA
  Fecha de publicación: 04/06/2024
  Fecha de última actualización: 30/01/2025
  El complemento Cowidgets – Elementor Addons para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro 'heading_tag' en todas las versiones hasta la 1.1.1 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  
• Vulnerabilidad en JetBrains YouTrack (CVE-2024-54156)
  Severidad: MEDIA
  Fecha de publicación: 04/12/2024
  Fecha de última actualización: 30/01/2025
  En JetBrains YouTrack antes de 2024.3.52635, varias funciones de fusión eran vulnerables a ataques de contaminación de prototipos
  
• Vulnerabilidad en JetBrains YouTrack (CVE-2024-54157)
  Severidad: MEDIA
  Fecha de publicación: 04/12/2024
  Fecha de última actualización: 30/01/2025
  En JetBrains YouTrack antes de 2024.3.52635 era posible un ReDoS potencial debido a una RegExp vulnerable en el detector de sintaxis Ruby
  
• Vulnerabilidad en JetBrains YouTrack (CVE-2024-54158)
  Severidad: BAJA
  Fecha de publicación: 04/12/2024
  Fecha de última actualización: 30/01/2025
  En JetBrains YouTrack antes de 2024.3.52635 era posible un posible ataque de suplantación de identidad debido a la falta de codificación Punycode
  
• Vulnerabilidad en JetBrains Hub (CVE-2025-24456)
  Severidad: MEDIA
  Fecha de publicación: 21/01/2025
  Fecha de última actualización: 30/01/2025
  En JetBrains Hub antes de 2024.3.55417, la escalada de privilegios era posible a través del mapeo de autenticación LDAP
  
• Vulnerabilidad en JetBrains YouTrack (CVE-2025-24457)
  Severidad: MEDIA
  Fecha de publicación: 21/01/2025
  Fecha de última actualización: 30/01/2025
  En JetBrains YouTrack antes de 2024.3.55417, los tokens permanentes podrían quedar expuestos en los registros
  
• Vulnerabilidad en JetBrains YouTrack (CVE-2025-24458)
  Severidad: ALTA
  Fecha de publicación: 21/01/2025
  Fecha de última actualización: 30/01/2025
  En JetBrains YouTrack antes de 2024.3.55417, la apropiación de cuentas era posible a través de correo electrónico falsificado e integración con Helpdesk.
  
• Vulnerabilidad en JetBrains TeamCity (CVE-2025-24459)
  Severidad: MEDIA
  Fecha de publicación: 21/01/2025
  Fecha de última actualización: 30/01/2025
  En JetBrains TeamCity antes de 2024.12.1, el XSS reflejado era posible en la página de Conexión de Vault
  
• Vulnerabilidad en JetBrains TeamCity (CVE-2025-24460)
  Severidad: MEDIA
  Fecha de publicación: 21/01/2025
  Fecha de última actualización: 30/01/2025
  En JetBrains TeamCity antes del 1 de diciembre de 2024, un control de acceso incorrecto permitía ver los nombres de los proyectos en el grupo de agentes
  
• Vulnerabilidad en JetBrains TeamCity (CVE-2025-24461)
  Severidad: MEDIA
  Fecha de publicación: 21/01/2025
  Fecha de última actualización: 30/01/2025
  En JetBrains TeamCity antes de 2024.12.1 era posible descifrar secretos de conexión sin los permisos adecuados a través de Conexión de prueba endpoint