botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el paquete ms para Node.js (CVE-2015-8315)
    Severidad: ALTA
    Fecha de publicación: 23/01/2017
    Fecha de última actualización: 09/06/2023
    El paquete ms en versiones anteriores a 0.7.1 para Node.js permite a atacantes provocar una denegación de servicio (consumo de CPU) a través de una cadena de versión larga, vulnerabilidad también conocida como "denegación de servicio de expresión regular (ReDoS)".
  • Vulnerabilidad en Web Directory Free para WordPress (CVE-2023-2201)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/06/2023
    Fecha de última actualización: 09/06/2023
    Web Directory Free para WordPress es vulnerable a la inyección SQL a través del parámetro "post_id" en las versiones hasta la 1.6.7 inclusive, debido a un escape insuficiente del parámetro suministrado por el usuario y a la falta de preparación suficiente de la consulta SQL existente. Esto hace posible que atacantes autenticados con privilegios de nivel de colaborador añadan consultas SQL adicionales a consultas ya existentes que pueden utilizarse para extraer información confidencial de la base de datos.
  • Vulnerabilidad en Openfind Mail2000 (CVE-2023-28705)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/06/2023
    Fecha de última actualización: 09/06/2023
    Openfind Mail2000 tiene insuficientes caracteres especiales de filtrado de contenido de correo electrónico de su función de filtrado de contenido. Un atacante remoto puede explotar esta vulnerabilidad utilizando correos electrónicos de phising que contienen páginas web maliciosas inyectadas con JavaScript. Cuando los usuarios acceden al sistema y abren el correo electrónico, se desencadena un ataque XSS (Cross-site scripting) reflejado.
  • Vulnerabilidad en Furbo (CVE-2023-28704)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/06/2023
    Fecha de última actualización: 09/06/2023
    La cámara para perros Furbo tiene un filtrado insuficiente para el parámetro especial de la función de gestión del registro del dispositivo. Un atacante remoto no autenticado en la red Bluetooth con privilegios de usuario normales puede explotar esta vulnerabilidad para realizar un ataque de inyección de comandos para ejecutar comandos arbitrarios del sistema o interrumpir el servicio.
  • Vulnerabilidad en Wade Graphic Design FANTSY (CVE-2023-28699)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/06/2023
    Fecha de última actualización: 09/06/2023
    Wade Graphic Design FANTSY tiene una vulnerabilidad de filtrado insuficiente para el tipo de archivo en su función de actualización de archivos. Un atacante remoto autenticado con privilegios generales de usuario puede explotar esta vulnerabilidad para cargar un archivo PHP que contenga una webshell para realizar operaciones arbitrarias en el sistema o interrumpir el servicio.
  • Vulnerabilidad en DokuWiki (CVE-2023-34408)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/06/2023
    Fecha de última actualización: 09/06/2023
    DokuWiki antes de la fecha 04-04-2023 permite ataques de Cross-Site Scripting (XSS) a través de títulos RSS.
  • Vulnerabilidad en Harbinger Offline Player (CVE-2023-34407)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/06/2023
    Fecha de última actualización: 09/06/2023
    El archivo ejecutable "OfflinePlayerService.exe" en Harbinger Offline Player v4.0.6.0.2 permite el salto de directorios como LocalSystem a través de ..\ en una URL.