botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el repositorio GitHub radareorg/radare2 (CVE-2022-0523)
    Severidad: MEDIA
    Fecha de publicación: 08/02/2022
    Fecha de última actualización: 22/06/2023
    Una Desreferencia de Puntero Caducada en el repositorio GitHub radareorg/radare2 versiones anteriores a 5.6.2
  • Vulnerabilidad en Zhong Bang CRMEB (CVE-2023-3234)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2023
    Fecha de última actualización: 22/06/2023
    Se ha encontrado una vulnerabilidad en Zhong Bang CRMEB hasta la versión 4.6.0. Se ha declarado como problemática. Esta vulnerabilidad afecta a la función "put_image" del fichero "api/controller/v1/PublicController.php". La manipulación lleva a la deserialización. El ataque puede ser lanzado remotamente. El exploit ha sido revelado al público y puede ser utilizado. Se ha asignado a esta vulnerabilidad el identificador VDB-231505. NOTA: Se contactó con el proveedor acerca de esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Grav (CVE-2023-34452)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2023
    Fecha de última actualización: 22/06/2023
    Grav es un sistema de gestión de contenidos de archivos planos. En las versiones 1.7.42 y anteriores, la página "/forgot_password" tiene una vulnerabilidad de Cross-Site Scripting auto reflejada que puede ser explotada inyectando un script en el parámetro "email" de la petición. Aunque esta vulnerabilidad puede permitir potencialmente a un atacante ejecutar código arbitrario en el navegador del usuario, el impacto es limitado, ya que requiere la interacción del usuario para desencadenar la vulnerabilidad. EN el momento de la publicación, no se disponía de un parche. Se debe implementar la validación del lado del servidor para evitar esta vulnerabilidad.
  • Vulnerabilidad en Grav (CVE-2023-34448)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2023
    Fecha de última actualización: 22/06/2023
    Grav es un sistema de gestión de contenidos de archivos planos. Antes de la versión 1.7.42, el parche para CVE-2022-2073, una vulnerabilidad de inyección de plantillas del lado del servidor en Gray aprovechando la función predeterminada "filter()", no bloqueaba otras funciones integradas expuestas por la extensión principal de Twig que podían utilizarse para invocar funciones no seguras arbitrarias, permitiendo así la ejecución remota de código. Un parche en la versión 1.74.2 anula las funciones de filtro incorporadas de Twig "map()" y "reduce()" en "system/src/Grav/Common/Twig/Extension/GravExtension.php" para validar el argumento pasado al filtro en "$arrow".