Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en los argumentos de línea de comandos en la biblioteca del cliente TFTP de FortiOS (CVE-2021-42757)
Severidad: MEDIA
Fecha de publicación: 08/12/2021
Fecha de última actualización: 29/08/2023
Un desbordamiento de búfer [CWE-121] en la biblioteca del cliente TFTP de FortiOS versiones anteriores a 6.4.7 y FortiOS versiones 7.0.0 hasta 7.0.2, puede permitir a un atacante local autenticado lograr una ejecución de código arbitrario por medio de argumentos de línea de comandos especialmente diseñados
-
Vulnerabilidad en Badaso (CVE-2023-38974)
Severidad: Pendiente de análisis
Fecha de publicación: 25/08/2023
Fecha de última actualización: 29/08/2023
Una vulnerabilidad de Cross-Site Scripting (XSS) en la función "Edit Category" de Badaso v2.9.7 permite a los atacantes ejecutar scripts web o scripts HTML arbitrarios a través de un payload manipulado inyectado en el parámetro "Title".
-
Vulnerabilidad en Badaso (CVE-2023-38973)
Severidad: Pendiente de análisis
Fecha de publicación: 25/08/2023
Fecha de última actualización: 29/08/2023
Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado existente en la función "Add Tag" de Badaso v2.9.7 permite a los atacantes ejecutar sripts web o scripts HTML arbitrarios a través de un payload manipulado inyectado en el parámetro "Title".