botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en pgAdmin 4 (CVE-2022-0959)
    Severidad: BAJA
    Fecha de publicación: 16/03/2022
    Fecha de última actualización: 27/06/2023
    Un usuario malintencionado, pero autorizado y autentificado, puede construir una petición HTTP utilizando su token CSRF existente y la cookie de sesión para subir manualmente archivos a cualquier ubicación en la que la cuenta de usuario del sistema operativo bajo la que se ejecuta pgAdmin tenga permiso para escribir
  • Vulnerabilidad en ClamAV scanning library (CVE-2022-20796)
    Severidad: MEDIA
    Fecha de publicación: 04/05/2022
    Fecha de última actualización: 27/06/2023
    El 4 de mayo de 2022, fue divulgada la siguiente vulnerabilidad en ClamAV scanning library versiones 0.103.5 y anteriores y 0.104.2 y anteriores: Una vulnerabilidad en versiones 0.103.4, 0.103.5, 0.104.1 y 0.104.2 de Clam AntiVirus (ClamAV) podría permitir a un atacante local autenticado causar una condición de denegación de servicio en un dispositivo afectado. Para una descripción de esta vulnerabilidad, vea el blog de ClamAV
  • Vulnerabilidad en el marco de referencia HTTP en dispositivos Cisco (CVE-2016-1469)
    Severidad: ALTA
    Fecha de publicación: 12/09/2016
    Fecha de última actualización: 27/06/2023
    El marco de referencia HTTP en dispositivos Cisco SPA300, SPA500 y SPA51x permite a atacantes remotos provocar una denegación de servicio (interrupción del dispositivo) a través de una serie de peticiones HTTP mal formadas, vulnerabilidad también conocida como Bug ID CSCut67385.
  • Vulnerabilidad en productos de Cisco (CVE-2017-12271)
    Severidad: MEDIA
    Fecha de publicación: 19/10/2017
    Fecha de última actualización: 27/06/2023
    Una vulnerabilidad en Cisco SPA300 y SPA500 Series IP Phones podría permitir que un atacante remoto no autenticado ejecute acciones no deseadas en un dispositivo afectado. La vulnerabilidad se debe a la ausencia de medidas de protección contra ataques de Cross-Site Request Forgery (CSRF). Un atacante podría explotar esta vulnerabilidad engañando al usuario de una aplicación web para que ejecute una acción adversa. Cisco Bug IDs: CSCuz88421, CSCuz91356, CSCve56308.
  • Vulnerabilidad en gpac/gpac de GitHub (CVE-2023-3291)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/06/2023
    Fecha de última actualización: 27/06/2023
    Desbordamiento de búfer de pila en el repositorio gpac/gpac de GitHub en versiones anteriores a 2.2.2.
  • Vulnerabilidad en Siren Investigate (CVE-2023-35857)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2023
    Fecha de última actualización: 27/06/2023
    En Siren Investigate anterior a la versión 13.2.2, las claves de sesión permanecen activas incluso después de cerrar la sesión.