botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Issabel-pbx (CVE-2023-37598)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/07/2023
    Fecha de última actualización: 25/07/2023
    Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en issabel-pbx v4.0.0-6 permite a un atacante remoto causar una denegación de servicio a través de la función de eliminar nuevo fax virtual.
  • Vulnerabilidad en Feedbacksystem (CVE-2023-37468)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/07/2023
    Fecha de última actualización: 25/07/2023
    Feedbacksystem es un sistema de feedback personalizado para estudiantes que utiliza inteligencia artificial. Las contraseñas de los usuarios que utilizan el login LDAP se almacenan en texto claro en la base de datos. La contraseña de los usuarios LDAP se pasa sin cifrar en el "LoginController.scala" y se almacena en la base de datos cuando se inicia sesión por primera vez. Los usuarios que utilizan sólo el inicio de sesión local o el inicio de sesión cas no se ven afectados. Este problema ha sido corregido en la versión 1.19.2.
  • Vulnerabilidad en Bylancer QuickOrder (CVE-2023-3690)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/07/2023
    Fecha de última actualización: 25/07/2023
    Se ha encontrado una vulnerabilidad, clasificada como crítica, en Bylancer QuickOrder v6.3.7. Este problema afecta a una funcionalidad desconocida del archivo "/blog" del componente "GET Parameter Handler". La manipulación del argumento "s" conduce a una inyección SQL. El ataque puede ser lanzado remotamente. El identificador de esta vulnerabilidad es VDB-234236. NOTA: El vendedor fue contactado a tiempo sobre esta revelación pero no respondió de ninguna manera.
  • Vulnerabilidad en Bylancer QuickQR (CVE-2023-3689)
    Severidad: Pendiente de análisis
    Fecha de publicación: 16/07/2023
    Fecha de última actualización: 25/07/2023
    Se ha encontrado una vulnerabilidad clasificada como crítica en Bylancer QuickQR v6.3.7. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo "/blog" del componente "GET Parameter Hnadler". La manipulación del argumento "s" conduce a una inyección SQL. El ataque puede ser lanzado remotamente. El identificador asociado de esta vulnerabilidad es VDB-234235. NOTA: El vendedor fue contactado a tiempo sobre esta divulgación pero no respondió de ninguna manera.