botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en gdkgdkwindow.c en GTK+, utilizada en gnome-screensaver (CVE-2010-0732)
    Severidad: MEDIA
    Fecha de publicación: 19/03/2010
    Fecha de última actualización: 03/08/2023
    gdk/gdkwindow.c en GTK+ anterior a v2.18.5, utilizada en gnome-screensaver anterior a v2.28.1, realiza pinturas implícitas en las ventanas de tipo GDK_WINDOW_FOREIGN, lo que lanza un error X en ciertas circunstancias y consecuentemente permite a atacantes próximos físicamente evitar el bloqueo de pantalla y acceder a un ordenador presionando la tecla Enter durante un cierto tiempo
  • Vulnerabilidad en GTK+ (CVE-2014-1949)
    Severidad: ALTA
    Fecha de publicación: 16/01/2015
    Fecha de última actualización: 03/08/2023
    GTK+ 3.10.9 y anteriores, utilizado en cinnamon-screensaver, gnome-screensaver, y otras aplicaciones, permite a atacantes físicamente próximos evadir la pantalla de bloqueo mediante la activación del botón del menú.
  • Vulnerabilidad en gdkwin32gdkinput-win32.c in GTK+ (CVE-2010-4831)
    Severidad: MEDIA
    Fecha de publicación: 06/09/2011
    Fecha de última actualización: 03/08/2023
    Vulnerabilidad de ruta de búsqueda no segura en gdk/win32/gdkinput-win32.c in GTK+ anteriores a v2.21.8 permite a usuarios locales obtener privilegios de a través de un fichero Wintab32.dll (troyanizado) en el directorio de trabajo actual.
  • Vulnerabilidad en modulesenginesms-windowsxp_theme.c en GTK+ (CVE-2010-4833)
    Severidad: ALTA
    Fecha de publicación: 06/09/2011
    Fecha de última actualización: 03/08/2023
    Ruta de búsqueda no segura en modules/engines/ms-windows/xp_theme.c en GTK+ anteriores a v2.24.0 permite a usuarios locales obtener privilegios de administrador a través de un fichero uxtheme.dll (troyanizado) en el directorio de trabajo actual, es una vulnerabilidad distinta a CVE-2010-4831.
  • Vulnerabilidad en HCL BigFix Mobile (CVE-2023-28013)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/07/2023
    Fecha de última actualización: 03/08/2023
    HCL BigFix Mobile es vulnerable a ataques de tipo Cross-Site Scripting (XSS). Un atacante autenticado podría inyectar scripts maliciosos en la aplicación.
  • Vulnerabilidad en HCL BigFix Mobile (CVE-2023-28014)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/07/2023
    Fecha de última actualización: 03/08/2023
    HCL BigFix Mobile es vulnerable a ataques de tipo Cross-Site Scripting. Un atacante autenticado podría inyectar scripts maliciosos en la aplicación.
  • Vulnerabilidad en HCL BigFix Mobile (CVE-2023-28012)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/07/2023
    Fecha de última actualización: 03/08/2023
    HCL BigFix Mobile es vulnerable a ataques de inyección de comandos. Un atacante autenticado podría ejecutar comandos shell arbitrarios en el servidor WebUI.
  • Vulnerabilidad en Yii 2 (CVE-2022-31454)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/07/2023
    Fecha de última actualización: 03/08/2023
    Se ha descubierto que Yii 2 v2.0.45 contiene una vulnerabilidad Cross-Site Scripting (XSS) a través del endpoint "/books".
  • Vulnerabilidad en Phpscriptpoint RecipePoint (CVE-2023-3984)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/07/2023
    Fecha de última actualización: 03/08/2023
    Se ha encontrado una vulnerabilidad, clasificada como crítica, en Phpscriptpoint RecipePoint v1.9. Afecta a una parte desconocida del fichero "/recipe-result". La manipulación del argumento "text/category/type/difficulty/cuisine/cooking_method" conduce a una inyección SQL. Es posible iniciar el ataque de forma remota. El identificador VDB-235605 fue asignado a esta vulnerabilidad.
  • Vulnerabilidad en University Compass (CVE-2023-39023)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/07/2023
    Fecha de última actualización: 03/08/2023
    Se ha descubierto que la versión v2.2.0 e inferiores de University Compass contienen una vulnerabilidad de inyección de código en el componente "org.compass.core.executor.DefaultExecutorManager.configure". Esta vulnerabilidad se aprovecha pasando un argumento no comprobado.
  • Vulnerabilidad en Oscore (CVE-2023-39022)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/07/2023
    Fecha de última actualización: 03/08/2023
    Se ha descubierto que Oscore v2.2.6 e inferiores contienen una vulnerabilidad de inyección de código en el componente "com.opensymphony.util.EJBUtils.createStateless". Esta vulnerabilidad se aprovecha pasando un argumento no comprobado.
  • Vulnerabilidad en Wix-embedded-mysql (CVE-2023-39021)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/07/2023
    Fecha de última actualización: 03/08/2023
    Se ha descubierto que wix-embedded-mysql v4.6.1 e inferiores contienen una vulnerabilidad de inyección de código en el componente "component com.wix.mysql.distribution.Setup.apply". Esta vulnerabilidad se aprovecha pasando un argumento no comprobado.
  • Vulnerabilidad en standford-parser (CVE-2023-39020)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/07/2023
    Fecha de última actualización: 03/08/2023
    Se ha descubierto que standford-parser v3.9.2 y versiones inferiores contienen una vulnerabilidad de inyección de código en el componente "edu.stanford.nlp.io.getBZip2PipedInputStream". Esta vulnerabilidad se aprovecha pasando un argumento no comprobado.
  • Vulnerabilidad en FFmpeg (CVE-2023-39018)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/07/2023
    Fecha de última actualización: 03/08/2023
    Se ha descubierto que FFmpeg v0.7.0 e inferiores contienen una vulnerabilidad de inyección de código en el componente "net.bramp.ffmpeg.FFmpeg..". Esta vulnerabilidad se aprovecha pasando un argumento no comprobado.
  • Vulnerabilidad en Quartz-jobs (CVE-2023-39017)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/07/2023
    Fecha de última actualización: 03/08/2023
    Se ha descubierto que Quartz-jobs v2.3.2 e inferiores contienen una vulnerabilidad de inyección de código en el componente "org.quartz.jobs.ee.jms.SendQueueMessageJob.execute". Esta vulnerabilidad se aprovecha pasando un argumento no comprobado.
  • Vulnerabilidad en Duke (CVE-2023-39013)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/07/2023
    Fecha de última actualización: 03/08/2023
    Se ha descubierto que Duke v1.2 e inferiores contienen una vulnerabilidad de inyección de código a través del componente "no.priv.garshol.duke.server.CommonJTimer.init".
  • Vulnerabilidad en BoofCV (CVE-2023-39010)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/07/2023
    Fecha de última actualización: 03/08/2023
    Se ha descubierto que BoofCV v0.42 contiene una vulnerabilidad de inyección de código a través del componente "boofcv.io.calibration.CalibrationIO.load". Esta vulnerabilidad se aprovecha cargando un archivo manipulado de calibración de cámara.
  • Vulnerabilidad en IBM TRIRIGA (CVE-2020-4868)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/07/2023
    Fecha de última actualización: 03/08/2023
    IBM TRIRIGA v3.0, v4.0 y v4.4 podrían permitir a un atacante remoto obtener información sensible cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría utilizarse en ataques posteriores contra el sistema. ID de IBM X-Force: 190744.