botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Acronis Cyber Protect 15 (Linux), Acronis Agent (Linux) (CVE-2022-30990)
    Severidad: MEDIA
    Fecha de publicación: 18/05/2022
    Fecha de última actualización: 21/07/2023
    Una divulgación de información confidencial debido a permisos de carpetas no seguras. Los siguientes productos están afectados: Acronis Cyber Protect 15 (Linux) versiones anteriores a compilación 29240, Acronis Agent (Linux) versiones anteriores a compilación 28037
  • Vulnerabilidad en la petición POST del endpoint http "cecc-x-refresh-request" en la familia de productos CECC-X-M1 de Festo (CVE-2022-30311)
    Severidad: ALTA
    Fecha de publicación: 13/06/2022
    Fecha de última actualización: 21/07/2023
    En la familia de productos CECC-X-M1 de Festo en varias versiones, la petición POST del endpoint http "cecc-x-refresh-request" no comprueba la sintaxis del puerto. Esto puede resultar en una ejecución no autorizada de comandos del sistema con privilegios de root debido a una inyección de comandos de control de acceso inapropiados
  • Vulnerabilidad en la petición POST del endpoint http "cecc-x-acknerr-request" en la familia de productos CECC-X-M1 de Festo (CVE-2022-30310)
    Severidad: ALTA
    Fecha de publicación: 13/06/2022
    Fecha de última actualización: 21/07/2023
    En la familia de productos CECC-X-M1 de Festo en varias versiones, la petición POST del endpoint http "cecc-x-acknerr-request" no comprueba la sintaxis del puerto. Esto puede resultar en una ejecución no autorizada de comandos del sistema con privilegios de root debido a una inyección de comandos de control de acceso inapropiados
  • Vulnerabilidad en la petición POST del endpoint http "cecc-x-web-viewer-request-off" en la familia de productos CECC-X-M1 de Festo (CVE-2022-30309)
    Severidad: ALTA
    Fecha de publicación: 13/06/2022
    Fecha de última actualización: 21/07/2023
    En la familia de productos CECC-X-M1 de Festo en varias versiones, la petición POST del endpoint http "cecc-x-web-viewer-request-off" no comprueba la sintaxis del puerto. Esto puede resultar en una ejecución no autorizada de comandos del sistema con privilegios de root debido a una inyección de comandos de control de acceso inapropiados
  • Vulnerabilidad en la petición POST del endpoint http "cecc-x-web-viewer-request-on" en la familia de productos CECC-X-M1 de Festo (CVE-2022-30308)
    Severidad: ALTA
    Fecha de publicación: 13/06/2022
    Fecha de última actualización: 21/07/2023
    En la familia de productos CECC-X-M1 de Festo en varias versiones, la petición POST del endpoint http "cecc-x-web-viewer-request-on" no comprueba la sintaxis del puerto. Esto puede resultar en la ejecución no autorizada de comandos del sistema con privilegios de root debido a una inyección de comandos de control de acceso inapropiados
  • Vulnerabilidad en el repositorio de GitHub cockpit-hq/cockpit (CVE-2022-2818)
    Severidad: Pendiente de análisis
    Fecha de publicación: 15/08/2022
    Fecha de última actualización: 21/07/2023
    Una Omisión de Autenticación por Debilidad Primaria en el repositorio de GitHub cockpit-hq/cockpit versiones anteriores a 2.2.2.
  • Vulnerabilidad en CrowdStrike Falcon (CVE-2022-2841)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/08/2022
    Fecha de última actualización: 21/07/2023
    Se ha encontrado una vulnerabilidad en CrowdStrike Falcon versiones 6.31.14505.0/6.42.15610. Ha sido clasificada como problemática. El manipulador de desinstalación afectado permite omitir y deshabilitar la función de seguridad. La manipulación conlleva a una falta de autorización. El identificador de esta vulnerabilidad es VDB-206880.
  • Vulnerabilidad en NPM simple-get (CVE-2022-0355)
    Severidad: MEDIA
    Fecha de publicación: 26/01/2022
    Fecha de última actualización: 21/07/2023
    Una Exposición de Información Confidencial a un Actor no Autorizado en NPM simple-get versiones anteriores a 4.0.1
  • Vulnerabilidad en Geeklog (CVE-2023-37787)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/07/2023
    Fecha de última actualización: 21/07/2023
    Múltiples vulnerabilidades de tipo Cross-Site Scripting (XSS) en Geeklog v2.2.2 permiten a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en los parámetros "Rule" y "Route" de "/admin/router.php".
  • Vulnerabilidad en Geeklog (CVE-2023-37786)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/07/2023
    Fecha de última actualización: 21/07/2023
    Múltiples vulnerabilidades de tipo Cross-Site Scripting (XSS) en Geeklog v2.2.2 permiten a los atacantes ejecutar scripts arbitrarios web o HTML a través de un payload manipulado inyectado en los parámetros "Mail Settings[backend]", "Mail Settings[host]", "Mail Settings[port]" y "Mail Settings[auth]" del fichero "/admin/configuration.php".
  • Vulnerabilidad en ImpressCMS (CVE-2023-37785)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/07/2023
    Fecha de última actualización: 21/07/2023
    Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en ImpressCMS v1.4.5 y anteriores permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro "smile_code" del componente "/editprofile.php".
  • Vulnerabilidad en Maid Hiring Management System (CVE-2023-37746)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/07/2023
    Fecha de última actualización: 21/07/2023
    Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Maid Hiring Management System v1.0 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro "Title" del componente "/admin/contactus.php".