botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en los argumentos de línea de comandos en la biblioteca del cliente TFTP de FortiOS (CVE-2021-42757)
    Severidad: MEDIA
    Fecha de publicación: 08/12/2021
    Fecha de última actualización: 29/08/2023
    Un desbordamiento de búfer [CWE-121] en la biblioteca del cliente TFTP de FortiOS versiones anteriores a 6.4.7 y FortiOS versiones 7.0.0 hasta 7.0.2, puede permitir a un atacante local autenticado lograr una ejecución de código arbitrario por medio de argumentos de línea de comandos especialmente diseñados
  • Vulnerabilidad en Badaso (CVE-2023-38974)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/08/2023
    Fecha de última actualización: 29/08/2023
    Una vulnerabilidad de Cross-Site Scripting (XSS) en la función "Edit Category" de Badaso v2.9.7 permite a los atacantes ejecutar scripts web o scripts HTML arbitrarios a través de un payload manipulado inyectado en el parámetro "Title".
  • Vulnerabilidad en Badaso (CVE-2023-38973)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/08/2023
    Fecha de última actualización: 29/08/2023
    Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado existente en la función "Add Tag" de Badaso v2.9.7 permite a los atacantes ejecutar sripts web o scripts HTML arbitrarios a través de un payload manipulado inyectado en el parámetro "Title".