botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en OTCMS (CVE-2023-3238)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2023
    Fecha de última actualización: 23/06/2023
    Se ha encontrado una vulnerabilidad, clasificada como crítica, en OTCMS hasta la versión 6.62. Este problema afecta a algún procesamiento desconocido del archivo "/admin/read.php?mudi=getSignal". La manipulación del argumento "signalUrl" conduce a la falsificación de peticiones del lado del servidor. El ataque puede iniciarse de forma remota. El exploit ha sido revelado al público y puede ser utilizado. Se ha asignado el identificador VDB-231509 a esta vulnerabilidad.
  • Vulnerabilidad en OTCMS (CVE-2023-3237)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2023
    Fecha de última actualización: 23/06/2023
    Se ha encontrado una vulnerabilidad clasificada como crítica en OTCMS hasta la versión 6.62. Esta vulnerabilidad afecta a código desconocido. La manipulación del argumento "username/password" con el input "admin" lleva al uso de una contraseña embebida. El exploit ha sido revelado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-231508.
  • Vulnerabilidad en OTCMS (CVE-2023-3241)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2023
    Fecha de última actualización: 23/06/2023
    Se ha encontrado una vulnerabilidad en OTCMS hasta la versión 6.62 y se ha clasificado como problemática. Este problema afecta a una funcionalidad desconocida del archivo "/admin/read.php?mudi=announContent". La manipulación del argumento url conduce a un salto de ruta. El exploit ha sido revelado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-231512.
  • Vulnerabilidad en OTCMS (CVE-2023-3240)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2023
    Fecha de última actualización: 23/06/2023
    Se ha encontrado una vulnerabilidad en OTCMS hasta la versión 6.62 y se ha clasificado como problemática. Una funcionalidad desconocida del archivo "usersNews_deal.php" está afectada por esta vulnerabilidad. La manipulación del argumento "file" conduce a un salto de ruta: "../filedir". El exploit ha sido revelado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-231511.
  • Vulnerabilidad en OTCMS (CVE-2023-3239)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/06/2023
    Fecha de última actualización: 23/06/2023
    Se ha encontrado una vulnerabilidad, clasificada como problemática, en OTCMS hasta la versión 6.62. Se ve afectada una función desconocida del archivo "admin/readDeal.php?mudi=readQrCode". La manipulación del argumento "img" conduce a un salto de ruta: "../filedir". El exploit ha sido revelado al público y puede ser utilizado. El identificador asignado a esta vulnerabilidad es: VDB-231510.