botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en nth-check (CVE-2021-3803)
    Severidad: MEDIA
    Fecha de publicación: 17/09/2021
    Fecha de última actualización: 10/07/2023
    nth-check es vulnerable a una Complejidad de Expresiones Regulares Ineficientes
  • Vulnerabilidad en semver-regex (CVE-2021-3795)
    Severidad: MEDIA
    Fecha de publicación: 15/09/2021
    Fecha de última actualización: 10/07/2023
    semver-regex es vulnerable a una Complejidad de Expresión Regular Ineficiente
  • Vulnerabilidad en SINEC NMS (CVE-2022-25311)
    Severidad: MEDIA
    Fecha de publicación: 08/03/2022
    Fecha de última actualización: 10/07/2023
    Se ha identificado una vulnerabilidad en SINEC NMS (Todas las versiones anteriores a la versión V1.0.3), SINEC NMS (Todas las versiones posteriores o iguales a la versión V1.0.3). El software afectado no comprueba adecuadamente los privilegios entre usuarios durante la misma sesión del navegador web, creando una esfera de control no intencionada. Esto podría permitir a un usuario autentificado con pocos privilegios conseguir una escalada de privilegios
  • Vulnerabilidad en Guantang Equipment Management System (CVE-2023-34736)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/06/2023
    Fecha de última actualización: 10/07/2023
    Guantang Equipment Management System versión 4.12 es vulnerable a la subida arbitraria de archivos.
  • Vulnerabilidad en NVIDIA CUDA toolkit (CVE-2023-25523)
    Severidad: Pendiente de análisis
    Fecha de publicación: 04/07/2023
    Fecha de última actualización: 10/07/2023
    NVIDIA CUDA toolkit para Linux y Windows contiene una vulnerabilidad en el archivo binario "nvdisasm", donde un atacante puede provocar una desviación del puntero NULL proporcionando al usuario un archivo ELF manipulado. Una explotación exitosa de esta vulnerabilidad puede conducir a una denegación parcial de servicio.