Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en las pantallas de inicio de sesión (en la interfaz del agente y cliente) en los campos Username y Password en ((OTRS)) Community Edition y OTRS (CVE-2020-1769)
  Severidad: MEDIA
  Fecha de publicación: 27/03/2020
  Fecha de última actualización: 31/08/2023
  En las pantallas de inicio de sesión (en la interfaz del agente y cliente), los campos Username y Password usan autocompletar, lo que podría ser considerado un problema de seguridad. Este problema afecta a: ((OTRS)) Community Edition: versiones 5.0.41 y anteriores, versiones 6.0.26 y anteriores. OTRS: versiones 7.0.15 y anteriores.
  
• Vulnerabilidad en archivos generados por el paquete de soporte en ((OTRS)) Community Edition y OTRS (CVE-2020-1770)
  Severidad: MEDIA
  Fecha de publicación: 27/03/2020
  Fecha de última actualización: 31/08/2023
  Unos archivos generados por el paquete de soporte podrían contener información confidencial que podría sin querer ser revelada. Este problema afecta a: ((OTRS)) Community Edition: versiones 5.0.41 y anteriores, versiones 6.0.26 y anteriores. OTRS: versiones 7.0.15 y anteriores.
  
• Vulnerabilidad en peticiones de Contraseña Perdida con wildcards en el valor de Token en ((OTRS)) Community Edition y OTRS (CVE-2020-1772)
  Severidad: MEDIA
  Fecha de publicación: 27/03/2020
  Fecha de última actualización: 31/08/2023
  Es posible diseñar peticiones de Contraseña Perdida con wildcards en el valor de Token, permite a un atacante recuperar Token(s) válidos, generados por usuarios que ya solicitaron nuevas contraseñas. Este problema afecta a: ((OTRS)) Community Edition versiones 5.0.41 y anteriores, versiones 6.0.26 y anteriores. OTRS; versiones 7.0.15 y anteriores.
  
• Vulnerabilidad en descarga de claves y certificados de PGP o S/MIME en Community Edition ((OTRS)) . (CVE-2020-1774)
  Severidad: MEDIA
  Fecha de publicación: 28/04/2020
  Fecha de última actualización: 31/08/2023
  Cuando el usuario descarga claves y certificados de PGP o S/MIME, el archivo exportado presenta el mismo nombre para las claves privadas y públicas. Por lo tanto, es posible mezclarlos y enviar la clave privada a un tercero en lugar de la clave pública. Este problema afecta a ((OTRS)) Community Edition: versiones 5.0.42 y anteriores, versiones 6.0.27 y anteriores. OTRS: versiones 7.0.16 y anteriores.
  
• Vulnerabilidad en Query,puede ejecutar HTML desde fuentes no seguras (CVE-2020-11022)
  Severidad: MEDIA
  Fecha de publicación: 29/04/2020
  Fecha de última actualización: 31/08/2023
  En las versiones de jQuery mayores o iguales a 1.2 y anteriores a la versión 3.5.0, se puede ejecutar HTML desde fuentes no seguras, incluso después de desinfectarlo, a uno de los métodos de manipulación DOM de jQuery (es decir .html (), .append () y otros). código no seguro Este problema está corregido en jQuery 3.5.0.
  
• Vulnerabilidad en VirusTotal yara (CVE-2023-40857)
  Severidad: Pendiente de análisis
  Fecha de publicación: 28/08/2023
  Fecha de última actualización: 31/08/2023
  Una vulnerabilidad de desbordamiento de búfer en VirusTotal yara v4.3.2 permite a un atacante remoto ejecutar código arbitrario a través de la función "yr_execute_cod" del componente "exe.c".
  
• Vulnerabilidad en Theme Volty CMS Blog (CVE-2023-39650)
  Severidad: Pendiente de análisis
  Fecha de publicación: 28/08/2023
  Fecha de última actualización: 31/08/2023
  Se ha descubierto que Theme Volty CMS Blog hasta la versión v4.0.1 contiene una vulnerabilidad de inyección SQL a través del parámetro "id" en "/tvcmsblog/single".