Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en FretsWeb (CVE-2009-2109)
Severidad: MEDIA
Fecha de publicación: 18/06/2009
Fecha de última actualización: 31/08/2023
Múltiples vulnerabilidades de salto de directorio en FretsWeb v1.2, permite a atacantes remotos leer ficheros de su elección a través de varias secuencias de salto de directorio en (1) parámetro languaje sobre chart.php y (2) parámetro de la cookie fretsweb_languaje sobre vectores no especificados, posiblemente relacionados con admin/common.php.
-
Vulnerabilidad en FretsWeb (CVE-2009-2113)
Severidad: ALTA
Fecha de publicación: 18/06/2009
Fecha de última actualización: 31/08/2023
Múltiples vulnerabilidades de inyección SQL en FretsWeb v1.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) name sobre player.php y (2) y hash sobre song.php.
-
Vulnerabilidad en Nacos Group Nacos Spring Project (CVE-2023-39106)
Severidad: Pendiente de análisis
Fecha de publicación: 21/08/2023
Fecha de última actualización: 31/08/2023
Un problema en Nacos Group Nacos Spring Project v1.1.1 y anteriores permite a un atacante remoto ejecutar código arbitrario a través del componente "SnakeYamls Constructor()".
-
Vulnerabilidad en Alertmanager (CVE-2023-40577)
Severidad: Pendiente de análisis
Fecha de publicación: 25/08/2023
Fecha de última actualización: 31/08/2023
Alertmanager gestiona alertas enviadas por aplicaciones cliente como el servidor Prometheus. Un atacante con permiso para realizar peticiones POST en el endpoint "/api/v1/alerts" podría ser capaz de ejecutar código JavaScript arbitrario en los usuarios de Prometheus Alertmanager. Este problema se ha solucionado en la versión 0.2.51 de Alertmanager.
-
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2023-22877)
Severidad: Pendiente de análisis
Fecha de publicación: 28/08/2023
Fecha de última actualización: 31/08/2023
IBM InfoSphere Information Server v11.7 es potencialmente vulnerable a la inyección CSV. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, debido a una validación incorrecta del contenido de los archivos CSV. IBM X-Force ID: 244368.