Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Phpscriptpoint Car Listing (CVE-2023-3858)
Severidad: Pendiente de análisis
Fecha de publicación: 24/07/2023
Fecha de última actualización: 31/07/2023
Se ha encontrado una vulnerabilidad en Phpscriptpoint Car Listing v1.6 y se ha clasificado como problemática. Esta vulnerabilidad afecta a código desconocido del archivo "search.php". La manipulación del argumento "country/state/city" conduce a Cross-Site Scripting (XSS). El ataque puede iniciarse de forma remota. VDB-235210 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó con el proveedor con antelación acerca de esta divulgación, pero no respondió de ninguna manera.
Vulnerabilidad en Phpscriptpoint Insurance (CVE-2023-3861)
Severidad: Pendiente de análisis
Fecha de publicación: 24/07/2023
Fecha de última actualización: 31/07/2023
Se ha encontrado una vulnerabilidad en Phpscriptpoint Insurance v1.2. Se ha declarado como problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo "/search.php". La manipulación conduce a Cross-Site Scripting (XSS). El ataque puede lanzarse de forma remota. Se ha asignado a esta vulnerabilidad el identificador VDB-235213. NOTA: Se contactó con el proveedor con antelación acerca de esta divulgación, pero no respondió de ninguna manera.
Vulnerabilidad en Phpscriptpoint Insurance (CVE-2023-3860)
Severidad: Pendiente de análisis
Fecha de publicación: 24/07/2023
Fecha de última actualización: 31/07/2023
Se ha encontrado una vulnerabilidad en Phpscriptpoint Insurance v1.2. Se ha clasificado como problemática. Se ve afectada una función desconocida del archivo "/page.php". La manipulación conduce a Cross-Site Scripting (XSS). Es posible lanzar el ataque de forma remota. El identificador de esta vulnerabilidad es VDB-235212. NOTA: Se contactó con el proveedor con antelación acerca de esta divulgación, pero no respondió de ninguna manera.
Vulnerabilidad en Travelmate Travelable Trek Management Solution (CVE-2023-3862)
Severidad: Pendiente de análisis
Fecha de publicación: 24/07/2023
Fecha de última actualización: 31/07/2023
Se ha encontrado una vulnerabilidad en Travelmate Travelable Trek Management Solution v1.0. Se ha clasificado como problemática. Este problema afecta a una funcionalidad desconocida del componente "Comment Box Handler". La manipulación del argumento "comment" conduce a Cross-Site Scripting (XSS). El ataque puede ser lanzado remotamente. La complejidad de un ataque es bastante alta. Se sabe que la explotación es difícil. VDB-235214 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó con el proveedor con antelación acerca de esta divulgación, pero no respondió de ninguna manera.
Vulnerabilidad en PaperCut NG (CVE-2023-3486)
Severidad: Pendiente de análisis
Fecha de publicación: 25/07/2023
Fecha de última actualización: 31/07/2023
Existe una omisión de autenticación en las versiones 22.0.12 y anteriores de PaperCut NG que podría permitir a un atacante no remoto no autenticado cargar archivos arbitrarios en el almacenamiento del host de PaperCut NG. Esto podría agotar los recursos del sistema e impedir que el servicio funcione como se espera.
Vulnerabilidad en Phpscriptpoint Lawyer (CVE-2023-3944)
Severidad: Pendiente de análisis
Fecha de publicación: 25/07/2023
Fecha de última actualización: 31/07/2023
Se ha encontrado una vulnerabilidad en Phpscriptpoint Lawyer v1.6 y se ha clasificado como problemática. Este problema afecta a una funcionalidad desconocida del archivo "page.php". La manipulación conduce a Cross-Site Scripting (XSS). El ataque puede ser lanzado remotamente. El identificador de esta vulnerabilidad es VDB-235400. NOTA: Se contactó con el proveedor con antelación acerca de esta divulgación, pero no respondió de ninguna manera.