Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Totara LMS 18.0.1 Build 20231128.01 (CVE-2024-3931)
Severidad: MEDIA
Fecha de publicación: 18/04/2024
Fecha de última actualización: 10/06/2025
Se encontró una vulnerabilidad en Totara LMS 18.0.1 Build 20231128.01. Ha sido calificada como problemática. Una función desconocida del archivo admin/roles/check.php del componente Profile Handler es afectada por esta vulnerabilidad. La manipulación del argumento Número de identificación conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-261368. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
-
Vulnerabilidad en LuckyFrameWeb v3.5.2 (CVE-2024-33118)
Severidad: ALTA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 10/06/2025
Se descubrió que LuckyFrameWeb v3.5.2 contiene una vulnerabilidad de lectura arbitraria a través del método fileDownload en la clase com.luckyframe.project.common.CommonController.
-
Vulnerabilidad en YzmCMS 7.0 (CVE-2024-28725)
Severidad: ALTA
Fecha de publicación: 06/05/2024
Fecha de última actualización: 10/06/2025
La vulnerabilidad de cross site scripting (XSS) en YzmCMS 7.0 permite a los atacantes ejecutar código arbitrario a través de la administración de anuncios, la administración de carrusel y la configuración del sistema.
-
Vulnerabilidad en Samsung Mobile Processor Exynos (CVE-2025-23102)
Severidad: ALTA
Fecha de publicación: 03/06/2025
Fecha de última actualización: 10/06/2025
Se descubrió un problema en Samsung Mobile Processor Exynos 9820, 9825, 980, 990, 1080, 2100, 1280, 2200 y 1380. Una doble liberación en el procesador móvil conduce a una escalada de privilegios.