botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en WEBrick en Ruby (CVE-2009-4492)
    Severidad: ALTA
    Fecha de publicación: 13/01/2010
    Fecha de última actualización: 01/08/2023
    WEBrick v1.3.1 en Ruby v1.8.6 del patchlevel 383, v1.8.7 al patchlevel 248, v1.8.8dev, 1.9.1 al patchlevel 376, y v1.9.2dev ,escribe datos en un archivo de los sin depurar los caracteres no escribibles, lo que podría permitir a atacantes remotos modificar la ventana de título, o posiblemente ejecutar comandos de su elección o sobrescribir archivos, a través de una petición HTTP que contiene una secuencia de escape para el emulador de terminal.
  • Vulnerabilidad en La función OpenBlob en blob.c en GraphicsMagick (CVE-2016-5118)
    Severidad: ALTA
    Fecha de publicación: 10/06/2016
    Fecha de última actualización: 01/08/2023
    La función OpenBlob en blob.c en GraphicsMagick en versiones anteriores a 1.3.24 y ImageMagick permite a atacantes remotos ejecutar código arbitrario a través del caractér | (tubería) en el inicio del nombre de archivo.
  • Vulnerabilidad en WEBrick en Ruby (CVE-2008-1145)
    Severidad: MEDIA
    Fecha de publicación: 04/03/2008
    Fecha de última actualización: 01/08/2023
    Una vulnerabilidad de salto de directorio en WEBrick en Ruby versiones 1.8 anteriores a 1.8.5-p115 y 1.8.6-p114, y versiones 1.9 hasta 1.9.0-1, cuando se ejecuta en sistemas que admiten separadores de ruta de barra invertida (\) o nombres de archivo sin distinción entre mayúsculas y minúsculas, permite a atacantes remotos acceder a archivos arbitrarios por medio de secuencias o (1) "..%5c" (barra invertida codificada) o (2) nombres de archivo que coinciden con los patrones de la opción :NondisclosureName.
  • Vulnerabilidad en DataEase (CVE-2023-37258)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/07/2023
    Fecha de última actualización: 01/08/2023
    DataEase es una herramienta de análisis de visualización de datos de código abierto. Antes de la versión 1.18.9, DataEase tiene una vulnerabilidad de inyección SQL que puede eludir las listas negras. La vulnerabilidad se ha corregido en v1.18.9. No hay soluciones alternativas conocidas.
  • Vulnerabilidad en DataEase (CVE-2023-37257)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/07/2023
    Fecha de última actualización: 01/08/2023
    DataEase es una herramienta de análisis de visualización de datos de código abierto. Antes de la versión 1.18.9, el panel y el conjunto de datos de DataEase tenían una vulnerabilidad de Cross-Site Scripting Almacenado. La vulnerabilidad se ha corregido en v1.18.9. No hay soluciones alternativas conocidas.
  • Vulnerabilidad en Truedesk (CVE-2022-31456)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/07/2023
    Fecha de última actualización: 01/08/2023
    Una vulnerabilidad de Cross-Site Scripting (XSS) en Truedesk v1.2.2 permite a los atacantes ejecutar secuencias de comandos web o HTML arbitrarias a través de un payload manipulado inyectado en el parámetro del nombre del equipo.