Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Walchem Intuition 9 (CVE-2023-38422)
Severidad: Pendiente de análisis
Fecha de publicación: 23/08/2023
Fecha de última actualización: 05/09/2023
La versiones de firmware de Walchem Intuition 9 anteriores a la v4.21 carecen de autenticación para algunas de las rutas API del servidor web de gestión. Esto podría permitir a un atacante descargar y exportar datos sensibles.
-
Vulnerabilidad en Archive (CVE-2023-39139)
Severidad: Pendiente de análisis
Fecha de publicación: 30/08/2023
Fecha de última actualización: 05/09/2023
Un problema en Archive v3.2.7 permite a los atacantes ejecutar un salto de directorios a través de la extracción de un archivo .zip manipulado.
-
Vulnerabilidad en ZIPFoundation (CVE-2023-39138)
Severidad: Pendiente de análisis
Fecha de publicación: 30/08/2023
Fecha de última actualización: 05/09/2023
Un problema en ZIPFoundation v0.9.16 permite a los atacantes ejecutar un salto de ruta a través de la extracción de un archivo .zip manipulado.
-
Vulnerabilidad en Archive (CVE-2023-39137)
Severidad: Pendiente de análisis
Fecha de publicación: 30/08/2023
Fecha de última actualización: 05/09/2023
Un problema en Archive v3.3.7 permite a los atacantes falsificar nombres de archivos .zip, lo que puede dar lugar a un análisis inconsistente de los nombres de archivo.