Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Dell Power Manager (CVE-2023-32450)
Severidad: Pendiente de análisis
Fecha de publicación: 27/07/2023
Fecha de última actualización: 02/08/2023
Dell Power Manager en versiones de la 3.3 hasta la 3.14 contiene una vulnerabilidad de control de acceso inadecuado. Un usuario malintencionado con pocos privilegios podría aprovechar esta vulnerabilidad para ejecutar código arbitrario con acceso limitado.
-
Vulnerabilidad en Plugin ACF Photo Gallery Field para WordPress (CVE-2023-3957)
Severidad: Pendiente de análisis
Fecha de publicación: 27/07/2023
Fecha de última actualización: 02/08/2023
El plugin ACF Photo Gallery Field para WordPress es vulnerable a la modificación no autorizada de datos debido a una restricción insuficiente de la función "apg_profile_update" en las versiones hasta la 1.9 inclusive. Esto hace posible que atacantes autenticados, con permisos de nivel de suscriptor o superior actualicen la información de usuario arbitrariamente. El valor de la información sólo puede ser una cadena.
-
Vulnerabilidad en Plugin InstaWP Connect para WordPress (CVE-2023-3956)
Severidad: Pendiente de análisis
Fecha de publicación: 27/07/2023
Fecha de última actualización: 02/08/2023
El plugin InstaWP Connect para WordPress es vulnerable al acceso no autorizado de datos, modificación de datos y pérdida de datos debido a una comprobación de capacidad faltante en la función "events_receiver" en versiones hasta la 0.0.9.18 inclusive. Esto hace posible que atacantes no autenticados añadan, modifiquen o eliminen entradas y taxonomías, instalen, activen o desactiven el plugin, cambien la configuración del personalizador y añadan, modifiquen o eliminen usuarios incluyendo el usuario administrador.