Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CyberData 011209 Intercom (CVE-2025-26468)
Severidad: ALTA
Fecha de publicación: 09/06/2025
Fecha de última actualización: 20/06/2025
CyberData 011209 Intercom expone características que podrían permitir que una persona no autenticada obtenga acceso y provoque una condición de denegación de servicio o una interrupción del sistema.
Vulnerabilidad en Netgear EX3700 (CVE-2025-5934)
Severidad: ALTA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 20/06/2025
Se detectó una vulnerabilidad en Netgear EX3700 hasta la versión 1.0.0.88. Se ha clasificado como crítica. La función sub_41619C del archivo /mtd está afectada. La manipulación provoca un desbordamiento del búfer en la pila. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Actualizar a la versión 1.0.0.98 puede solucionar este problema. Se recomienda actualizar el componente afectado. Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.
Vulnerabilidad en Erxes (CVE-2024-57186)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 20/06/2025
En Erxes <1.6.2, un atacante no autenticado puede leer archivos arbitrarios del sistema mediante una vulnerabilidad de Path Traversal en el controlador del endpoint /read-file.
Vulnerabilidad en Erxes (CVE-2024-57189)
Severidad: MEDIA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 20/06/2025
En Erxes <1.6.2, un atacante autenticado puede escribir en archivos arbitrarios en el sistema utilizando una vulnerabilidad de Path Traversal en el controlador de mutaciones GraphQL importHistoriesCreate.
Vulnerabilidad en Erxes (CVE-2024-57190)
Severidad: CRÍTICA
Fecha de publicación: 10/06/2025
Fecha de última actualización: 20/06/2025
Erxes <1.6.1 es vulnerable a un control de acceso incorrecto. Un atacante puede eludir la autenticación proporcionando un encabezado HTTP "Usuario" que contenga cualquier usuario, lo que le permite comunicarse con cualquier endpoint GraphQL.
Vulnerabilidad en Drupal Admin Audit Trail (CVE-2025-48448)
Severidad: MEDIA
Fecha de publicación: 11/06/2025
Fecha de última actualización: 20/06/2025
La vulnerabilidad de asignación de recursos sin límites o limitación en Drupal Admin Audit Trail permite una asignación excesiva. Este problema afecta a Admin Audit Trail: desde 0.0.0 antes de 1.0.5.
Vulnerabilidad en kiCode111 like-girl 5.2.0 (CVE-2025-6005)
Severidad: MEDIA
Fecha de publicación: 12/06/2025
Fecha de última actualización: 20/06/2025
Se encontró una vulnerabilidad clasificada como crítica en kiCode111 like-girl 5.2.0. Esta vulnerabilidad afecta al código desconocido del archivo /admin/aboutPost.php. La manipulación del argumento title/aboutimg/info1/info2/info3/btn1/btn2/infox1/infox2/infox3/infox4/infox5/infox6/btnx2/infof1/infof2/infof3/infof4/btnf3/infod1/infod2/infod3/infod4/infod5 provoca una inyección SQL. El ataque puede iniciarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
Vulnerabilidad en kiCode111 like-girl 5.2.0 (CVE-2025-6006)
Severidad: MEDIA
Fecha de publicación: 12/06/2025
Fecha de última actualización: 20/06/2025
Se ha detectado una vulnerabilidad clasificada como crítica en kiCode111 like-girl 5.2.0. Este problema afecta a un procesamiento desconocido del archivo /admin/ImgUpdaPost.php. La manipulación del argumento id/imgText/imgDatd/imgUrl provoca una inyección SQL. El ataque podría iniciarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.