Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Doors Web Access (CVE-2017-1515)
Severidad: MEDIA
Fecha de publicación: 26/01/2018
Fecha de última actualización: 05/02/2025
IBM Doors Web Access 9.5 y 9.6 podría permitir que un usuario autenticado obtenga información de respuestas de error interno del servidor HTTP. IBM X-Force ID: 129825.
Vulnerabilidad en IBM Doors Web Access (CVE-2017-1516)
Severidad: MEDIA
Fecha de publicación: 26/01/2018
Fecha de última actualización: 05/02/2025
IBM Doors Web Access 9.5 y 9.6 podría permitir que un atacante remoto realizase un secuestro de clic a la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clicado de la víctima y, probablemente, lanzar más ataques contra la víctima. IBM X-Force ID: 129826.
Vulnerabilidad en IBM DOORS (CVE-2017-1532)
Severidad: MEDIA
Fecha de publicación: 26/01/2018
Fecha de última actualización: 05/02/2025
IBM DOORS 9.5 y 9.6 es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 130411.
Vulnerabilidad en IBM Doors Web Access (CVE-2017-1540)
Severidad: MEDIA
Fecha de publicación: 26/01/2018
Fecha de última actualización: 05/02/2025
IBM Doors Web Access 9.5 y 9.6 es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 130808.
Vulnerabilidad en IBM Doors Web Access (CVE-2017-1563)
Severidad: MEDIA
Fecha de publicación: 26/01/2018
Fecha de última actualización: 05/02/2025
IBM Doors Web Access 9.5 y 9.6 es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 131763.
Vulnerabilidad en IBM Doors Web Access (CVE-2017-1567)
Severidad: MEDIA
Fecha de publicación: 26/01/2018
Fecha de última actualización: 05/02/2025
IBM Doors Web Access 9.5 y 9.6 es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 131769.
Vulnerabilidad en IBM Doors Web Access (CVE-2017-1545)
Severidad: MEDIA
Fecha de publicación: 26/01/2018
Fecha de última actualización: 05/02/2025
IBM Doors Web Access 9.5 y 9.6 podría permitir que un atacante con acceso físico al sistema inicie sesión en la aplicación empleando credenciales almacenadas anteriormente. IBM X-Force ID: 130914.
Vulnerabilidad en IBM Rational DOORS (CVE-2018-1457)
Severidad: CRÍTICA
Fecha de publicación: 27/06/2018
Fecha de última actualización: 05/02/2025
Una vulnerabilidad sin revelar en IBM Rational DOORS de la versión 9.5.1 hasta la 9.6.1.10 permite que un atacante obtenga privilegios de administrador DOORS. IBM X-Force ID: 140208.
Vulnerabilidad en el archivo ps-pdf.cxx en la función pspdf_prepare_outpages() en htmldoc (CVE-2021-23165)
Severidad: CRÍTICA
Fecha de publicación: 16/03/2022
Fecha de última actualización: 05/02/2025
Se ha encontrado un fallo en htmldoc versiones anteriores av1.9.12. Un desbordamiento del búfer de la pila en la función pspdf_prepare_outpages(), en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y a una denegación de servicio
Vulnerabilidad en el archivo ps-pdf.cxx en la función pdf_write_names en htmldoc (CVE-2022-28085)
Severidad: ALTA
Fecha de publicación: 27/04/2022
Fecha de última actualización: 05/02/2025
Se ha encontrado un fallo en el commit 31f7804 de htmldoc. Un desbordamiento del búfer de la pila en la función pdf_write_names en el archivo ps-pdf.cxx puede conllevar a una ejecución de código arbitrario y una Denegación de Servicio (DoS)
Vulnerabilidad en The Plus Addons para Elementor para WordPress (CVE-2024-1419)
Severidad: MEDIA
Fecha de publicación: 07/03/2024
Fecha de última actualización: 05/02/2025
El complemento The Plus Addons para Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo '_id' del widget de metacontenido del encabezado en todas las versiones hasta la 5.4.0 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Paid Memberships Pro de WordPress (CVE-2024-1279)
Severidad: MEDIA
Fecha de publicación: 11/03/2024
Fecha de última actualización: 05/02/2025
El complemento Paid Memberships Pro de WordPress anterior a 2.12.9 no impide que el usuario con al menos el rol de colaborador filtre metadatos confidenciales de otros usuarios.
Vulnerabilidad en Mollie Forms para WordPress (CVE-2024-1400)
Severidad: MEDIA
Fecha de publicación: 11/03/2024
Fecha de última actualización: 05/02/2025
El complemento Mollie Forms para WordPress es vulnerable a publicaciones no autorizadas o duplicación de páginas debido a una falta de verificación de capacidad en la función duplicadoForm en todas las versiones hasta la 2.6.3 incluida. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, dupliquen publicaciones y páginas arbitrarias.
Vulnerabilidad en Easy Appointments de WordPress (CVE-2024-2842)
Severidad: MEDIA
Fecha de publicación: 29/03/2024
Fecha de última actualización: 05/02/2025
El complemento Easy Appointments de WordPress es vulnerable a cross-site scripting almacenado a través del código corto 'ea_full_calendar' del complemento en todas las versiones hasta la 3.11.18 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Easy Appointments de WordPress (CVE-2024-2844)
Severidad: MEDIA
Fecha de publicación: 29/03/2024
Fecha de última actualización: 05/02/2025
El complemento Easy Appointments para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una validación insuficiente del usuario en la función ajax_cancel_appointment() en todas las versiones hasta la 3.11.18 incluida. Esto hace posible que atacantes no autenticados cancelen los pedidos de otros usuarios.
Vulnerabilidad en Ampache (CVE-2024-28852)
Severidad: MEDIA
Fecha de publicación: 27/03/2024
Fecha de última actualización: 05/02/2025
Ampache es una aplicación de transmisión de audio/vídeo y un administrador de archivos basado en web. Ampache tiene múltiples vulnerabilidades XSS reflectantes, lo que significa que todos los formularios en Ampache que usan "regla" como variable no son seguros. Por ejemplo, al consultar una canción, al consultar un podcast, necesitamos usar la variable `$rule`. Esta vulnerabilidad se solucionó en 6.3.1.
Vulnerabilidad en Lightweight Accordion para WordPress (CVE-2024-2436)
Severidad: MEDIA
Fecha de publicación: 09/04/2024
Fecha de última actualización: 05/02/2025
El complemento Lightweight Accordion para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los códigos cortos del complemento en todas las versiones hasta la 1.5.16 incluida debido a una sanitización de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en CPython (CVE-2024-7592)
Severidad: ALTA
Fecha de publicación: 19/08/2024
Fecha de última actualización: 05/02/2025
Existe una vulnerabilidad de gravedad BAJA que afecta a CPython, específicamente al módulo de librería estándar 'http.cookies'. Al analizar cookies que contenían barras invertidas para caracteres entrecomillados en el valor de la cookie, el analizador usaría un algoritmo con complejidad cuadrática, lo que resultaría en un exceso de recursos de CPU que se usarían al analizar el valor.
Vulnerabilidad en CPython (CVE-2024-6232)
Severidad: ALTA
Fecha de publicación: 03/09/2024
Fecha de última actualización: 05/02/2025
Existe una vulnerabilidad de gravedad MEDIA que afecta a CPython. Las expresiones regulares que permitían un retroceso excesivo durante el análisis de cabeceras tarfile.TarFile son vulnerables a ReDoS a través de archivos tar manipulados específicamente.
Vulnerabilidad en Microsoft Corporation (CVE-2024-49052)
Severidad: ALTA
Fecha de publicación: 26/11/2024
Fecha de última actualización: 05/02/2025
La falta de autenticación para una función crítica en Microsoft Azure PolicyWatch permite que un atacante no autorizado eleve privilegios en una red.
Vulnerabilidad en kernel de Linux (CVE-2024-53104)
Severidad: ALTA
Fecha de publicación: 02/12/2024
Fecha de última actualización: 05/02/2025
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: uvcvideo: Omitir el análisis de fotogramas de tipo UVC_VS_UNDEFINED en uvc_parse_format Esto puede provocar escrituras fuera de los límites, ya que los fotogramas de este tipo no se tuvieron en cuenta al calcular el tamaño del búfer de fotogramas en uvc_parse_streaming.
Vulnerabilidad en Nikola Loncar Easy Appointments (CVE-2023-30748)
Severidad: MEDIA
Fecha de publicación: 09/12/2024
Fecha de última actualización: 05/02/2025
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Nikola Loncar Easy Appointments permite XSS almacenado. Este problema afecta a Easy Appointments: desde n/a hasta 3.10.7.
Vulnerabilidad en WP Job Portal – A Complete Recruitment System para Company o Job Board website para WordPress (CVE-2024-12132)
Severidad: MEDIA
Fecha de publicación: 03/01/2025
Fecha de última actualización: 05/02/2025
El complemento WP Job Portal – A Complete Recruitment System para Company o Job Board website para WordPress es vulnerable a Insecure Direct Object Reference en todas las versiones hasta la 2.2.4 incluida debido a la falta de validación en una clave controlada por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, creen trabajos para empresas que no están afiliadas con el atacante.
Vulnerabilidad en WP Job Portal – A Complete Recruitment System para Company o Job Board website para WordPress (CVE-2024-12131)
Severidad: MEDIA
Fecha de publicación: 07/01/2025
Fecha de última actualización: 05/02/2025
El complemento WP Job Portal – A Complete Recruitment System para Company o Job Board website para WordPress es vulnerable a Insecure Direct Object Reference en todas las versiones hasta la 2.2.5 incluida debido a la falta de validación en una clave controlada por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, envíen currículums de otros solicitantes cuando solicitan empleo.
Vulnerabilidad en Microsoft Purview (CVE-2025-21385)
Severidad: ALTA
Fecha de publicación: 09/01/2025
Fecha de última actualización: 05/02/2025
Una vulnerabilidad de Server-Side Request Forgery (SSRF) en Microsoft Purview permite a un atacante autorizado divulgar información a través de una red.
Vulnerabilidad en Azure SaaS Resources (CVE-2025-21380)
Severidad: ALTA
Fecha de publicación: 09/01/2025
Fecha de última actualización: 05/02/2025
El control de acceso inadecuado a Azure SaaS Resources permite que un atacante autorizado divulgue información a través de una red.
Vulnerabilidad en .NET (CVE-2025-21171)
Severidad: ALTA
Fecha de publicación: 14/01/2025
Fecha de última actualización: 05/02/2025
Vulnerabilidad de ejecución remota de código en .NET
Vulnerabilidad en .NET y Visual Studio (CVE-2025-21172)
Severidad: ALTA
Fecha de publicación: 14/01/2025
Fecha de última actualización: 05/02/2025
Vulnerabilidad de ejecución remota de código en .NET y Visual Studio
Vulnerabilidad en .NET, .NET Framework y Visual Studio (CVE-2025-21176)
Severidad: ALTA
Fecha de publicación: 14/01/2025
Fecha de última actualización: 05/02/2025
Vulnerabilidad de ejecución remota de código en .NET, .NET Framework y Visual Studio
Vulnerabilidad en Microsoft Power Automate (CVE-2025-21187)
Severidad: ALTA
Fecha de publicación: 14/01/2025
Fecha de última actualización: 05/02/2025
Vulnerabilidad de ejecución remota de código en Microsoft Power Automate
Vulnerabilidad en Windows Security Account Manager (SAM) (CVE-2025-21313)
Severidad: MEDIA
Fecha de publicación: 14/01/2025
Fecha de última actualización: 05/02/2025
Vulnerabilidad de denegación de servicio de Windows Security Account Manager (SAM)
Vulnerabilidad en .NET (CVE-2025-21173)
Severidad: ALTA
Fecha de publicación: 14/01/2025
Fecha de última actualización: 05/02/2025
Vulnerabilidad de elevación de privilegios en .NET
Vulnerabilidad en String locator para WordPress (CVE-2024-10936)
Severidad: ALTA
Fecha de publicación: 21/01/2025
Fecha de última actualización: 05/02/2025
El complemento String locator para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 2.6.6 incluida, a través de la deserialización de entradas no confiables en la función 'recursive_unserialize_replace'. Esto hace posible que atacantes no autenticados inyecten un objeto PHP. No hay ninguna cadena POP presente en el software vulnerable. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código. Un administrador debe realizar una acción de búsqueda y reemplazo para activar el exploit.
Vulnerabilidad en Variation Swatches para WooCommerce (CVE-2024-13511)
Severidad: MEDIA
Fecha de publicación: 23/01/2025
Fecha de última actualización: 05/02/2025
El complemento Variation Swatches para WooCommerce, en todas las versiones a partir de la 1.0.8 hasta la 1.3.2, contiene una vulnerabilidad debido a una verificación de nonce incorrecta en su función de restablecimiento de configuraciones. El problema existe en la función settings_init(), que procesa una acción de restablecimiento en función de parámetros de consulta específicos en la URL. La función delete_settings() relacionada realiza una verificación de validación de nonce defectuosa, lo que hace que la operación de restablecimiento sea insegura y susceptible a acceso no autorizado.
Vulnerabilidad en Prime Slider – Addons For Elementor para WordPress (CVE-2024-12043)
Severidad: MEDIA
Fecha de publicación: 23/01/2025
Fecha de última actualización: 05/02/2025
El complemento Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Post Slider y Ecommerce Slider) para WordPress es vulnerable a Cross-Site Scriptings almacenado a través del parámetro 'social_link_title' del widget 'blog' en todas las versiones hasta la 3.16.5 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.