botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en jQuery (CVE-2019-11358)
    Severidad: MEDIA
    Fecha de publicación: 20/04/2019
    Fecha de última actualización: 13/06/2023
    jQuery, en versiones anteriores a 3.4.0, como es usado en Drupal, Backdrop CMS, y otros productos, maneja mal jQuery.extend(true, {}, ...) debido a la contaminación de Object.prototype. Si un objeto fuente no sanitizado contenía una propiedad enumerable __proto__, podría extender el Object.prototype nativo.
  • Vulnerabilidad en Plugin Event Registration Calendar By vcita y en el plugin Online Payments – Get Paid with PayPal, Square & Stripe (CVE-2023-2406)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/06/2023
    Fecha de última actualización: 13/06/2023
    El plugin Event Registration Calendar By vcita, versiones hasta la 3.9.1 inlcusive, y el plugin Online Payments – Get Paid with PayPal, Square & Stripe, para WordPress son vulnerables a Cross-Site Scripting almacenado a través del parámetro "email" en versiones hasta la 1.3.1 inclusive, debido a un insuficiente saneamiento de entrada y escape de salida. Esto hace posible que atacantes autenticados con la capacidad "edit_posts", como los contribuidores y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en TP-Link (CVE-2023-33538)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/06/2023
    Fecha de última actualización: 13/06/2023
    Se ha descubierto que TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, y TL-WR740N V1/V2 contienen una vulnerabilidad de inyección de comandos en el componente /userRpm/WlanNetworkRpm.