botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en X-WRT luci (CVE-2023-3085)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/06/2023
    Fecha de última actualización: 12/06/2023
    Se ha encontrado una vulnerabilidad, clasificada como problemática, en X-WRT luci hasta la versión 22.10_b202303061504. Este problema afecta a la función "run_action" del archivo "modules/luci-base/ucode/dispatcher.uc" del componente "404 Error Template Handler". La manipulación del argumento "request_path" conduce a Cross-Site Scripting. El ataque puede iniciarse de forma remota. La actualización a la versión 22.10_b202303121313 soluciona este problema. El nombre del parche es 24d7da2416b9ab246825c33c213fe939a89b369c. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-230663.
  • Vulnerabilidad en Arborator Server (CVE-2018-25087)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/06/2023
    Fecha de última actualización: 12/06/2023
    Esta vulnerabilidad afecta a la función de inicio del archivo project.cgi de Arborator Server. La manipulación de los argumentos del archivo project provoca una denegación de servicio. Este producto utiliza un ciclo de actualizaciones continua, por lo tanto no hay detalles de la versión afectada ni actualizadas. El parche es identificado como cdbdbcbd491db65e9d697ab4365605fdfab1a604. Es recomendable aplicar un parche para solucionar este problema. El identificador asignado a esta vulnerabilidad es VDB-230662.