Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Protocolo Digi RealPort (CVE-2023-4299)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/08/2023
  Fecha de última actualización: 06/09/2023
  El protocolo Digi RealPort es vulnerable a un ataque de repetición que puede permitir a un atacante saltarse la autenticación para acceder a los equipos conectados.
  
• Vulnerabilidad en SourceCodester Inventory Management System (CVE-2023-4749)
  Severidad: Pendiente de análisis
  Fecha de publicación: 04/09/2023
  Fecha de última actualización: 06/09/2023
  Se ha encontrado una vulnerabilidad, clasificada como crítica, en SourceCodester Inventory Management System v1.0. Es afectada una función desconocida del archivo "index.php". La manipulación de la página de argumentos conduce a la inclusión de archivos. Es posible lanzar el ataque de forma remota. El exploit ha sido revelado al público y puede ser utilizado. VDB-238638 es el identificador asignado a esta vulnerabilidad.