botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en los productos de CPU (CVE-2021-26314)
    Severidad: BAJA
    Fecha de publicación: 09/06/2021
    Fecha de última actualización: 30/06/2023
    Una inyección de valor de punto flotante potencial en todos los productos de CPU compatibles, junto con las vulnerabilidades de software relacionadas con la ejecución especulativa con resultados de punto flotante incorrectos, puede causar el uso de datos incorrectos de FPVI y puede resultar en una filtración de datos
  • Vulnerabilidad en la generación de IDs de sesión en revive-adserver (CVE-2021-22948)
    Severidad: MEDIA
    Fecha de publicación: 23/09/2021
    Fecha de última actualización: 30/06/2023
    Una vulnerabilidad en la generación de IDs de sesión en revive-adserver versiones anteriores a 5.3.0, basada en la función PHP uniqid() criptográficamente no segura. Bajo algunas circunstancias, un atacante podría teóricamente ser capaz de forzar los ID de sesión para hacerse con una cuenta específica
  • Vulnerabilidad en productos de control de acceso/intercomunicación (CVE-2023-28810)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/06/2023
    Fecha de última actualización: 30/06/2023
    Algunos productos de control de acceso/intercomunicación tienen vulnerabilidades de modificación no autorizada de la configuración de red del dispositivo. Los atacantes pueden modificar la configuración de red del dispositivo enviando paquetes de datos específicos a la interfaz vulnerable dentro de la misma red local.
  • Vulnerabilidad en SolarWinds Serv-U (CVE-2023-23841)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/06/2023
    Fecha de última actualización: 30/06/2023
    SolarWinds Serv-U está enviando una solicitud HTTP al cambiar o actualizar los atributos de "File Share" o "File Request?". Parte de la URL de la solicitud revela datos confidenciales.
  • Vulnerabilidad en OMICARD EDM’s (CVE-2023-32753)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/06/2023
    Fecha de última actualización: 30/06/2023
    La función de carga de archivos de OMICARD EDM no restringe la carga de archivos de tipo peligroso. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para cargar y ejecutar archivos ejecutables arbitrarios para realizar comandos arbitrarios del sistema o interrumpir el servicio.
  • Vulnerabilidad en Counter-Strike (CVE-2023-35855)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/06/2023
    Fecha de última actualización: 30/06/2023
    Un desbordamiento de búfer en Counter-Strike a través de 8684 permite a un servidor de juegos ejecutar código arbitrario en la máquina de un cliente remoto modificando la variable de consola "lservercfgfile".