botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en D-Link Go-RT-AC750 revA_v101b03 (CVE-2023-34800)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/06/2023
    Fecha de última actualización: 27/06/2023
    Se descubrió que D-Link Go-RT-AC750 revA_v101b03 contiene una vulnerabilidad de inyección de comandos a través del parámetro service en genacgi_main.
  • Vulnerabilidad en Zimbra Collaboration Suite (CVE-2023-24032)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/06/2023
    Fecha de última actualización: 27/06/2023
    En Zimbra Collaboration Suite a través de las versiones 9.0 y 8.8.15, un atacante (que tiene acceso de usuario inicial a una instancia de servidor Zimbra) puede ejecutar comandos como root pasando uno de los argumentos "JVM", lo que lleva a la escalada de privilegios local (LPE).
  • Vulnerabilidad en Zimbra Collaboration (CVE-2023-24031)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/06/2023
    Fecha de última actualización: 27/06/2023
    Se ha descubierto un problema en Zimbra Collaboration (ZCS) v9.0 y v8.8.15. Cross-Site Scripting (XSS) puede ocurrir, a través de uno de los atributos del endpoint /h/ del webmail, para ejecutar código JavaScript arbitrario, lo que lleva a la divulgación de información.
  • Vulnerabilidad en Zimbra Collaboration Suite (CVE-2023-24030)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/06/2023
    Fecha de última actualización: 27/06/2023
    Existe una vulnerabilidad de redirección abierta en el Servlet "/preauth" en Zimbra Collaboration Suite a través de las versiones 9.0 y 8.8.15. Para explotar la vulnerabilidad, un atacante necesitaría haber obtenido un token "auth" válido de Zimbra o un token "preauth" válido. Una vez obtenido el token, un atacante podría redirigir a un usuario a cualquier URL si se salta la limpieza de urls en las peticiones entrantes. NOTA: esto es similar, pero no idéntico, a CVE-2021-34807.