Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Roundcube Password Recovery Plugin (CVE-2023-3222)
Severidad: Pendiente de análisis
Fecha de publicación: 04/09/2023
Fecha de última actualización: 08/09/2023
Se ha descubierto una vulnerabilidad en el mecanismo de recuperación de contraseñas del plugin Password Recovery para Roundcube, en su versión 1.2, que podría permitir a un atacante remoto cambiar la contraseña de un usuario existente añadiendo un token numérico de 6 dígitos. Un atacante podría crear un script automático para probar todos los valores posibles, ya que la plataforma no tiene límite en el número de peticiones.
-
Vulnerabilidad en Roundcube Password Recovery Plugin (CVE-2023-3221)
Severidad: Pendiente de análisis
Fecha de publicación: 04/09/2023
Fecha de última actualización: 08/09/2023
Se ha descubierto una vulnerabilidad de enumeración de usuarios en el plugin Password Recovery versión 1.2 para Roundcube, que podría permitir a un atacante remoto crear un script de prueba contra la función de recuperación de contraseñas para enumerar todos los usuarios de la base de datos.
-
Vulnerabilidad en IBM Sterling Secure Proxy e IBM Sterling External Authentication Server (CVE-2023-32338)
Severidad: Pendiente de análisis
Fecha de publicación: 05/09/2023
Fecha de última actualización: 08/09/2023
IBM Sterling Secure Proxy e IBM Sterling External Authentication Server v6.0.3 y v6.1.0 almacenan credenciales de usuario en texto claro que puede leer un usuario local con acceso al contenedor. IBM X-Force ID: 255585.
-
Vulnerabilidad en IBM Security Guardium (CVE-2022-43903)
Severidad: Pendiente de análisis
Fecha de publicación: 05/09/2023
Fecha de última actualización: 08/09/2023
IBM Security Guardium v10.6, v11.3 y v11.4 podría permitir a un usuario autenticado provocar una denegación de servicio debido a una validación de entrada incorrecta. IBM X-Force ID: 240894.
-
Vulnerabilidad en IBM Aspera Faspex (CVE-2023-35906)
Severidad: Pendiente de análisis
Fecha de publicación: 05/09/2023
Fecha de última actualización: 08/09/2023
IBM Aspera Faspex v5.0.5 podría permitir a un atacante remoto saltarse las restricciones de IP debido a controles de acceso inadecuados. ID de IBM X-Force: 259649.
-
Vulnerabilidad en IBM Sterling Secure Proxy (CVE-2023-29261)
Severidad: Pendiente de análisis
Fecha de publicación: 05/09/2023
Fecha de última actualización: 08/09/2023
IBM Sterling Secure Proxy v6.0.3 y v6.1.0 podrían permitir a un usuario local con información específica sobre el sistema obtener información privilegiada debido a una limpieza inadecuada de la memoria durante las operaciones. ID de IBM X-Force: 252139.
-
Vulnerabilidad en IBM Aspera Faspex (CVE-2023-22870)
Severidad: Pendiente de análisis
Fecha de publicación: 05/09/2023
Fecha de última actualización: 08/09/2023
IBM Aspera Faspex v5.0.5 transmite información sensible en texto claro que podría ser obtenida por un atacante utilizando técnicas de "man in the middle". IBM X-Force ID: 244121.
-
Vulnerabilidad en Plugin WordPress File Sharing (CVE-2023-4636)
Severidad: Pendiente de análisis
Fecha de publicación: 05/09/2023
Fecha de última actualización: 08/09/2023
El plugin WordPress File Sharing para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través de la configuración de administración en versiones hasta, e incluyendo, la 2.0.3 debido a la insuficiente sanitización de entrada y escape de salida. Esto hace posible que atacantes autenticados, con permisos de nivel de administrador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Esto solo afecta a las instalaciones multisitio y las instalaciones en las que se ha deshabilitado "unfiltered_html".
-
Vulnerabilidad en Plugin WordPress Social Login (CVE-2023-4773)
Severidad: Pendiente de análisis
Fecha de publicación: 06/09/2023
Fecha de última actualización: 08/09/2023
El plugin WordPress Social Login para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del shortcode "wordpress_social_login_meta" en versiones hasta, e incluyendo, la 3.0.4 debido a la insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
-
Vulnerabilidad en Samsung Email (CVE-2023-30729)
Severidad: Pendiente de análisis
Fecha de publicación: 06/09/2023
Fecha de última actualización: 08/09/2023
La validación inadecuada de certificados en Samsung Email antes de la versión 6.1.82.0 permite a un atacante remoto interceptar el tráfico de red, incluida información confidencial.
-
Vulnerabilidad en Panasonic KW Watcher (CVE-2023-3471)
Severidad: Pendiente de análisis
Fecha de publicación: 06/09/2023
Fecha de última actualización: 08/09/2023
La vulnerabilidad de desbordamiento de búfer en las versiones 1.00 a 2.82 de Panasonic KW Watcher puede permitir a los atacantes ejecutar código arbitrario.