botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en IBM Aspera Connect y en IBM Aspera Cargo (CVE-2023-27285)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/06/2023
    Fecha de última actualización: 09/06/2023
    IBM Aspera Connect v4.2.5 e IBM Aspera Cargo v4.2.5 son vulnerables a un desbordamiento de búfer, causado por una comprobación de límites incorrecta. Un atacante podría desbordar un búfer y ejecutar código arbitrario en el sistema. IBM X-Force ID: 248625.
  • Vulnerabilidad en IBM Aspera Connect y en IBM Aspera Cargo (CVE-2023-22862)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/06/2023
    Fecha de última actualización: 09/06/2023
    IBM Aspera Connect e IBM Aspera Cargo 4.2.5 transmite credenciales de autenticación, pero utiliza un método inseguro que es susceptible de ser interceptado y/o recuperado sin autorización. IBM X-Force ID: 244107
  • Vulnerabilidad en IBM Maximo Application Suite (CVE-2023-27861)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/06/2023
    Fecha de última actualización: 09/06/2023
    IBM Maximo Application Suite - Manage Component v8.8.0 y v8.9.0 transmite información confidencial en texto claro que podría ser interceptada por un atacante mediante técnicas de "man in the middle". IBM X-Force ID: 249208.
  • Vulnerabilidad en Plugin Broken Link Checker para WordPress (CVE-2014-125105)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/06/2023
    Fecha de última actualización: 09/06/2023
    Se ha encontrado una vulnerabilidad en el plugin Broken Link Checker hasta la versión 1.10.1 en WordPress. Se ha declarado como problemática. Esta vulnerabilidad afecta a la función "options_page" del archivo "core/core.php" del componente "Settings Page". La manipulación del argumento "exclusion_list/blc_custom_fields" conduce a Cross-Site Scripting. El ataque puede lanzarse de forma remota. La actualización a la versión 1.10.2 soluciona este problema. El nombre del parche es 90615fe9b0b6f9e6fb254d503c302e53a202e561. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-230659.
  • Vulnerabilidad en IBM Security Guardium (CVE-2023-0041)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/06/2023
    Fecha de última actualización: 09/06/2023
    IBM Security Guardium v11.5 podría permitir a un usuario tomar el control de la sesión de otro usuario debido a una caducidad de sesión insuficiente. IBM X-Force ID: 243657.
  • Vulnerabilidad en SourceCodester Service Provider Management System (CVE-2023-3120)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2023
    Fecha de última actualización: 09/06/2023
    Se ha encontrado una vulnerabilidad, clasificada como crítica, en SourceCodester Service Provider Management System v1.0. Esto afecta a una parte desconocida del archivo "view_service.php". La manipulación del argumento "id" conduce a una inyección SQL. Es posible iniciar el ataque de forma remota. La explotación ha sido revelada al público y puede ser utilizada. El identificador asociado a esta vulnerabilidad es VDB-230799.
  • Vulnerabilidad en SourceCodester Service Provider Management System (CVE-2023-3119)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2023
    Fecha de última actualización: 09/06/2023
    Se ha encontrado una vulnerabilidad, clasificada como crítica, en SourceCodester Service Provider Management System v1.0. Este problema afecta a una funcionalidad desconocida del archivo "view.php". La manipulación del argumento "id" conduce a una inyección SQL. El ataque puede ser lanzado remotamente. La vulnerabilidad ha sido revelada al público y puede ser utilizada. El identificador asignado a esta vulnerabilidad es VDB-230798.