botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en io_uring en el kernel de Linux (CVE-2021-20226)
    Severidad: MEDIA
    Fecha de publicación: 23/02/2021
    Fecha de última actualización: 28/07/2023
    Se encontró un fallo de uso de la memoria previamente liberada en io_uring en el kernel de Linux, donde un atacante local con un privilegio de usuario podría causar un problema de denegación de servicio en el sistema. El problema resulta de una falta de comprobación de la existencia de un objeto antes de llevar a cabo operaciones en el objeto al no incrementar el contador de referencia de archivo mientras está en uso. La mayor amenaza de esta vulnerabilidad es la integridad de los datos, la confidencialidad y la disponibilidad del sistema
  • Vulnerabilidad en la biblioteca js Feathers (CVE-2022-2422)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/10/2022
    Fecha de última actualización: 28/07/2023
    Debido a una incorrecta comprobación de entradas en la biblioteca js Feathers, es posible llevar a cabo un ataque de inyección SQL en la base de datos del back-end, en caso de que sea usado el paquete feathers-sequelize
  • Vulnerabilidad en el método cleanQuery de Feather-Sequalize (CVE-2022-29823)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/10/2022
    Fecha de última actualización: 28/07/2023
    El método cleanQuery de Feather-Sequalize usa una lógica recursiva no segura para filtrar las claves no soportadas del objeto de consulta. Esto resulta en una ejecución de código remota (RCE) con privilegios de la aplicación
  • Vulnerabilidad en la biblioteca Feathers js (CVE-2022-29822)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/10/2022
    Fecha de última actualización: 28/07/2023
    Debido a un filtrado inapropiado de parámetros en la biblioteca Feathers js, que en última instancia puede conllevar a una inyección SQL
  • Vulnerabilidad en Iagona ScrutisWeb (CVE-2023-38257)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/07/2023
    Fecha de última actualización: 28/07/2023
    Las versiones 2.1.37 y anteriores de Iagona ScrutisWeb son vulnerables a una vulnerabilidad de referencia directa a objetos insegura que podría permitir a un usuario no autenticado ver información de perfil, incluidos nombres de inicio de sesión de usuario y contraseñas cifradas.
  • Vulnerabilidad en IBM InfoSphere Information Server (CVE-2023-35898)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/07/2023
    Fecha de última actualización: 28/07/2023
    IBM InfoSphere Information Server v11.7 podría permitir a un usuario autenticado obtener información confidencial debido a una configuración de seguridad insegura en "InfoSphere Data Flow Designer". IBM X-Force ID: 259352.
  • Vulnerabilidad en Webile (CVE-2023-3783)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/07/2023
    Fecha de última actualización: 28/07/2023
    Se ha encontrado una vulnerabilidad en Webile v1.0.1. Se ha clasificado como problemática. Una función desconocida del componente "HTTP POST Request Handler" es la afectada. La manipulación del argumento "new_file_name/c" conduce a Cross-Site Scripting (XSS). Es posible lanzar el ataque de forma remota. El exploit ha sido revelado al público y puede ser utilizado. VDB-235050 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en mooSocial mooDating (CVE-2023-3849)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/07/2023
    Fecha de última actualización: 28/07/2023
    Se ha encontrado una vulnerabilidad, clasificada como problemática, en mooSocial mooDating v1.2. Se ve afectada una función desconocida del archivo "/find-a-match" del componente URL Handler. La manipulación conduce a Cross-Site Scripting (XSS). Es posible lanzar el ataque de forma remota. El identificador de esta vulnerabilidad es VDB-235200. NOTA: Se ha intentado ponerse en contacto con el proveedor a tiempo sobre la divulgación pero la dirección de correo oficial no funcionaba correctamente.