botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en DataSpider Servista (CVE-2023-28937)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/06/2023
    Fecha de última actualización: 08/06/2023
    DataSpider Servista versión 4.4 y anteriores utilizan una clave criptográfica embebida. DataSpider Servista es un software de integración de datos."ScriptRunner" y "ScriptRunner para Amazon SQS" se utilizan para iniciar los procesos configurados en DataSpider Servista. La clave criptográfica embebida se encuentra en estos dos archivos, que es común a todos los usuarios. Si un atacante que puede tener acceso a una instancia de DataSpider Servista objetivo y obtener un archivo de configuración de inicio de "ScriptRunner" y/o "ScriptRunner para Amazon SQS", podría realizar operaciones con el privilegio de usuario cifrado en el archivo.
  • Vulnerabilidad en MP4v2 (CVE-2023-33719)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/06/2023
    Fecha de última actualización: 08/06/2023
    Se ha descubierto que MP4v2 v2.1.3 contiene una fuga de memoria a través de "MP4SdpAtom::Read()" en "atom_sdp.cpp".
  • Vulnerabilidad en MP4v2 (CVE-2023-33716)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/06/2023
    Fecha de última actualización: 08/06/2023
    Se ha descubierto que MP4v2 v2.1.3 contiene una fuga de memoria a través de la clase "MP4StringProperty" en "mp4property.cpp".