botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en FretsWeb (CVE-2009-2109)
    Severidad: MEDIA
    Fecha de publicación: 18/06/2009
    Fecha de última actualización: 31/08/2023
    Múltiples vulnerabilidades de salto de directorio en FretsWeb v1.2, permite a atacantes remotos leer ficheros de su elección a través de varias secuencias de salto de directorio en (1) parámetro languaje sobre chart.php y (2) parámetro de la cookie fretsweb_languaje sobre vectores no especificados, posiblemente relacionados con admin/common.php.
  • Vulnerabilidad en FretsWeb (CVE-2009-2113)
    Severidad: ALTA
    Fecha de publicación: 18/06/2009
    Fecha de última actualización: 31/08/2023
    Múltiples vulnerabilidades de inyección SQL en FretsWeb v1.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) name sobre player.php y (2) y hash sobre song.php.
  • Vulnerabilidad en Nacos Group Nacos Spring Project (CVE-2023-39106)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/08/2023
    Fecha de última actualización: 31/08/2023
    Un problema en Nacos Group Nacos Spring Project v1.1.1 y anteriores permite a un atacante remoto ejecutar código arbitrario a través del componente "SnakeYamls Constructor()".
  • Vulnerabilidad en Alertmanager (CVE-2023-40577)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/08/2023
    Fecha de última actualización: 31/08/2023
    Alertmanager gestiona alertas enviadas por aplicaciones cliente como el servidor Prometheus. Un atacante con permiso para realizar peticiones POST en el endpoint "/api/v1/alerts" podría ser capaz de ejecutar código JavaScript arbitrario en los usuarios de Prometheus Alertmanager. Este problema se ha solucionado en la versión 0.2.51 de Alertmanager.
  • Vulnerabilidad en IBM InfoSphere Information Server (CVE-2023-22877)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/08/2023
    Fecha de última actualización: 31/08/2023
    IBM InfoSphere Information Server v11.7 es potencialmente vulnerable a la inyección CSV. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, debido a una validación incorrecta del contenido de los archivos CSV. IBM X-Force ID: 244368.