botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Doc2k RE-Chat (CVE-2016-15035)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/08/2023
    Fecha de última actualización: 31/08/2023
    Se ha encontrado una vulnerabilidad en Doc2k RE-Chat v1.0. Se ha clasificado como problemática. Afecta a una parte desconocida del archivo "js_on_radio-emergency.de_/re_chat.js". La manipulación conduce a Cross-Site Scripting (XSS). Es posible iniciar el ataque de forma remota. El parche se llama bd17d497ddd3bab4ef9c6831c747c37cc016c570. Se recomienda aplicar el parche para solucionar este problema. El identificador asociado a esta vulnerabilidad es VDB-238155.
  • Vulnerabilidad en Cerebrate (CVE-2023-41363)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2023
    Fecha de última actualización: 31/08/2023
    En Cerebrate v1.14, una vulnerabilidad en "UserSettingsController" permite a los usuarios autenticados cambiar la configuración de usuario de otros usuarios.
  • Vulnerabilidad en AOMedia (CVE-2023-39616)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2023
    Fecha de última actualización: 31/08/2023
    Se ha descubierto que AOMedia v3.0.0 a v3.5.0 contiene un acceso no válido a la memoria de lectura a través del componente "assign_frame_buffer_p in av1/common/av1_common_int.h. ".
  • Vulnerabilidad en AudimexEE (CVE-2023-39559)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2023
    Fecha de última actualización: 31/08/2023
    Se ha descubierto que AudimexEE v15.0 contiene una vulnerabilidad de divulgación de ruta completa.
  • Vulnerabilidad en Earcms Ear App (CVE-2020-18912)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2023
    Fecha de última actualización: 31/08/2023
    Un problema encontrado en Earcms Ear App v20181124 permite a un atacante remoto ejecutar código arbitrario a través de "uload/index-uplog.php".
  • Vulnerabilidad en Qdrant (CVE-2023-38975)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2023
    Fecha de última actualización: 31/08/2023
    Una vulnerabilidad de desbordamiento de búfer en qdrant v1.3.2 permite a un atacante remoto provocar una denegación de servicio a través del componente "chucnked_vectors.rs".