Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en SVUIGrd.ocx en ARC Informatique PcVue, FrontVue, y PlantVue (CVE-2011-4042)
Severidad: Pendiente de análisis
Fecha de publicación: 03/04/2012
Fecha de última actualización: 09/07/2026
Control ActiveX no determinado en SVUIGrd.ocx en ARC Informatique PcVue v6.0 hasta v10.0, FrontVue, y PlantVue permite a atacantes remotos ejecutar código usando un documento HTML manipulado para obtener el control de un puntero a una función.
-
Vulnerabilidad en SVUIGrd.ocx en ARC Informatique PcVue, FrontVue, y PlantVue (CVE-2011-4043)
Severidad: Pendiente de análisis
Fecha de publicación: 03/04/2012
Fecha de última actualización: 09/07/2026
Desbordamiento de entero en un control ActiveX no terminado en SVUIGrd.ocx en ARC Informatique PcVue v6.0 hasta v10.0, FrontVue, y PlantVue, permite a los atacantes remotos ejecutar código a su elección a través de un valor muy grande en un parámetro entero, provocando un desbordamiento de búfer.
-
Vulnerabilidad en SVUIGrd.ocx en ARC Informatique PcVue, FrontVue, y PlantVue (CVE-2011-4044)
Severidad: Pendiente de análisis
Fecha de publicación: 03/04/2012
Fecha de última actualización: 09/07/2026
Control ActiveX no determinado en SVUIGrd.ocx en ARC Informatique PcVue v6.0 hasta v10.0, FrontVue, y PlantVue permite a atacantes remotos modificar ficheros a través de llamadas a métodos no determinados.
-
Vulnerabilidad en aipgctl.ocx en ARC Informatique PcVue, FrontVue, y PlantVue (CVE-2011-4045)
Severidad: Pendiente de análisis
Fecha de publicación: 03/04/2012
Fecha de última actualización: 09/07/2026
Desbordamiento de búfer en un control ActiveX no determinado en aipgctl.ocx en ARC Informatique PcVue v6.0 hasta v10.0, FrontVue, y PlantVue, permite a atacantes remotos provocar una denegación de servicio mediante un documento HTML manipulado.
-
Vulnerabilidad en la deserialización de los mensajes recibidos en la interfaz en PcVue (CVE-2020-26867)
Severidad: CRÍTICA
Fecha de publicación: 12/10/2020
Fecha de última actualización: 09/07/2026
ARC Informatique PcVue anterior a la versión 12.0.17 es vulnerable debido a la deserialización de datos no confiables, lo que puede permitir a un atacante ejecutar remotamente un código arbitrario en la web y en el servidor de back-end móvil
-
Vulnerabilidad en la comprobación de mensajes enviados por clientes web en PcVue (CVE-2020-26868)
Severidad: ALTA
Fecha de publicación: 12/10/2020
Fecha de última actualización: 09/07/2026
ARC Informatique PcVue anterior a la versión 12.0.17 es vulnerable a un ataque de denegación de servicio debido a la capacidad de un usuario no autorizado de modificar la información utilizada para validar los mensajes enviados por clientes web legítimos. Este problema también afecta a los sistemas de terceros basados en el Web Services Toolkit
-
Vulnerabilidad en el acceso a datos de sesión de usuarios en PcVue (CVE-2020-26869)
Severidad: ALTA
Fecha de publicación: 12/10/2020
Fecha de última actualización: 09/07/2026
ARC Informatique PcVue anterior a la versión 12.0.17 es vulnerable a la exposición de la información, lo que permite a los usuarios no autorizados acceder a los datos de sesión de los usuarios legítimos. Este problema también afecta a los sistemas de terceros basados en el Web Services Toolkit
-
Vulnerabilidad en los datos de sesión almacenados en la base de datos Oauth en el dispositivo afectado (CVE-2022-2569)
Severidad: MEDIA
Fecha de publicación: 24/08/2022
Fecha de última actualización: 09/07/2026
El dispositivo afectado almacena información confidencial en texto sin cifrar, lo que puede permitir a un usuario autenticado acceder a los datos de sesión almacenados en la base de datos OAuth que pertenecen a usuarios legítimos
-
Vulnerabilidad en PcVue (CVE-2022-4311)
Severidad: MEDIA
Fecha de publicación: 12/12/2022
Fecha de última actualización: 09/07/2026
Existe una vulnerabilidad de inserción de información confidencial en el archivo de registro en las versiones de PcVue 15 a 15.2.2. Esto podría permitir que un usuario con acceso a los archivos de registro descubra cadenas de conexión de fuentes de datos configuradas para DbConnect, que podrían incluir credenciales. La explotación exitosa de esta vulnerabilidad podría permitir que otros usuarios accedan no autorizados a las fuentes de datos subyacentes.
-
Vulnerabilidad en PcVue (CVE-2022-4312)
Severidad: MEDIA
Fecha de publicación: 12/12/2022
Fecha de última actualización: 09/07/2026
Existe una vulnerabilidad de almacenamiento en texto plano de información confidencial en las versiones de PcVue 8.10 a 15.2.3. Esto podría permitir que un usuario no autorizado con acceso a los archivos de configuración de las cuentas de correo electrónico y servicio de mensajería corta (SMS) descubra las credenciales de la cuenta del protocolo simple de transferencia de correo (SMTP) asociadas y el código PIN de la tarjeta SIM. La explotación exitosa de esta vulnerabilidad podría permitir que un usuario no autorizado acceda a la cuenta de correo electrónico y a la tarjeta SIM subyacentes.
-
Vulnerabilidad en PcVue (CVE-2026-1692)
Severidad: MEDIA
Fecha de publicación: 26/02/2026
Fecha de última actualización: 09/07/2026
Una vulnerabilidad de validación de origen faltante en WebSockets afecta a los servicios web GraphicalData utilizados por las características WebVue, WebScheduler, TouchVue y SnapVue de PcVue en la versión 12.0.0 hasta la 16.3.3 incluida. Podría permitir a un atacante remoto atraer a un usuario autenticado con éxito a un sitio web malicioso. Esta vulnerabilidad solo afecta a los dos siguientes endpoints: GraphicalData/js/signalR/connect y GraphicalData/js/signalR/reconnect.
-
Vulnerabilidad en PcVue (CVE-2026-1693)
Severidad: MEDIA
Fecha de publicación: 26/02/2026
Fecha de última actualización: 09/07/2026
El flujo de tipo de concesión OAuth Credenciales de Contraseña del Propietario del Recurso (ROPC) sigue siendo utilizado por los servicios web utilizados por las características WebVue, WebScheduler, TouchVue y Snapvue de PcVue en la versión 12.0.0 hasta la 16.3.3 incluida a pesar de estar desaprobado. Podría permitir a un atacante remoto robar credenciales de usuario.
-
Vulnerabilidad en PcVue (CVE-2026-1694)
Severidad: BAJA
Fecha de publicación: 26/02/2026
Fecha de última actualización: 09/07/2026
Los encabezados HTTP son añadidos por la configuración predeterminada de IIS y ASP.net, y no son eliminados en la fase de despliegue de los servicios web utilizados por las funcionalidades WebVue, WebScheduler, TouchVue y SnapVue de PcVue desde la versión 12.0.0 hasta la 16.3.3 incluida. Esto expone innecesariamente información sensible sobre la configuración del servidor.
-
Vulnerabilidad en PcVue (CVE-2026-1695)
Severidad: MEDIA
Fecha de publicación: 26/02/2026
Fecha de última actualización: 09/07/2026
Una vulnerabilidad XSS afecta los servicios web OAuth utilizados por las características WebVue, WebScheduler, TouchVue y SnapVue de PcVue en la versión 12.0.0 hasta la 16.3.3 incluida. Podría permitir a un atacante remoto engañar a un usuario legítimo para que cargue contenido de otro sitio tras una autenticación de usuario fallida en una aplicación desconocida (client_id desconocido). Esta vulnerabilidad solo afecta la página de error del servidor OAuth.
-
Vulnerabilidad en PcVue (CVE-2026-1696)
Severidad: BAJA
Fecha de publicación: 26/02/2026
Fecha de última actualización: 09/07/2026
Algunas cabeceras de seguridad HTTP no se establecen correctamente por el servidor web al enviar respuestas a la aplicación cliente.
-
Vulnerabilidad en PcVue (CVE-2026-1697)
Severidad: MEDIA
Fecha de publicación: 26/02/2026
Fecha de última actualización: 09/07/2026
Faltan los atributos Secure y SameSite en los servicios web GraphicalData y la aplicación web WebClient de PcVue en las versiones 12.0.0 hasta la 16.3.3 incluida.
-
Vulnerabilidad en PcVue (CVE-2026-1698)
Severidad: MEDIA
Fecha de publicación: 26/02/2026
Fecha de última actualización: 09/07/2026
Una vulnerabilidad de ataque de encabezado Host HTTP afecta a las aplicaciones web WebClient y WebScheduler de PcVue en las versiones 15.0.0 hasta la 16.3.3 incluidas, permitiendo a un atacante remoto inyectar cargas útiles maliciosas que manipulan el comportamiento del lado del servidor. Esta vulnerabilidad solo afecta a los puntos finales /Authentication/ExternalLogin, /Authentication/AuthorizationCodeCallback y /Authentication/Logout de las aplicaciones web WebClient y WebScheduler.



