Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en aiohttp (CVE-2023-49082)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
aiohttp es un framework cliente/servidor HTTP asíncrono para asyncio y Python. Una validación inadecuada hace posible que un atacante modifique la solicitud HTTP (por ejemplo, inserte un nuevo encabezado) o incluso cree una nueva solicitud HTTP si el atacante controla el método HTTP. La vulnerabilidad ocurre sólo si el atacante puede controlar el método HTTP (GET, POST, etc.) de la solicitud. Si el atacante puede controlar la versión HTTP de la solicitud, podrá modificar la solicitud (contrabando de solicitudes). Este problema se solucionó en la versión 3.9.0.
-
Vulnerabilidad en AMLogic para Android (CVE-2022-42536)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Ejecución remota de código
-
Vulnerabilidad en AMLogic para Android (CVE-2022-42537)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Ejecución remota de código
-
Vulnerabilidad en AMLogic para Android (CVE-2022-42538)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Elevación de privilegios
-
Vulnerabilidad en AMLogic para Android (CVE-2022-42539)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Divulgación de información
-
Vulnerabilidad en AMLogic para Android (CVE-2022-42540)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Elevación de privilegios
-
Vulnerabilidad en AMLogic para Android (CVE-2022-42541)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Ejecución remota de código
-
Vulnerabilidad en Sierra Wireless, Inc. ALEOS (CVE-2023-40458)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Vulnerabilidad de bucle con condición de salida inalcanzable ("bucle infinito") en Sierra Wireless, Inc. ALEOS podría potencialmente permitir que un atacante remoto active una condición de Denegación de Servicio (DoS) para ACEManager sin afectar otras funciones del router. Esta condición se elimina reiniciando el dispositivo.
-
Vulnerabilidad en NETGEAR ProSAFE Network Management System (CVE-2023-49693)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
NETGEAR ProSAFE Network Management System tiene Java Debug Wire Protocol (JDWP) escuchando en el puerto 11611 y usuarios no autenticados pueden acceder a él de forma remota, lo que permite a los atacantes ejecutar código arbitrario.
-
Vulnerabilidad en NETGEAR ProSAFE Network Management System (CVE-2023-49694)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Un usuario de sistema operativo con pocos privilegios y acceso a un host de Windows donde está instalado NETGEAR ProSAFE Network Management System puede crear archivos JSP arbitrarios en un directorio de aplicación web Tomcat. Luego, el usuario puede ejecutar los archivos JSP bajo el contexto de seguridad de SYSTEM.
-
Vulnerabilidad en NEC Platforms DT900 and DT900S Series (CVE-2023-3741)
Severidad: Pendiente de análisis
Fecha de publicación: 30/11/2023
Fecha de última actualización: 05/12/2023
Una vulnerabilidad de inyección de comandos del sistema operativo en NEC Platforms DT900 and DT900S Series, todas las versiones, permite a un atacante ejecutar cualquier comando en el dispositivo.
-
Vulnerabilidad en Andrea Landonio Taxonomy (CVE-2023-48282)
Severidad: Pendiente de análisis
Fecha de publicación: 30/11/2023
Fecha de última actualización: 05/12/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el filtro Andrea Landonio Taxonomy permite la Cross Site Request Forgery. Este problema afecta al filtro Taxonomy: desde n/a hasta 2.2.9.
-
Vulnerabilidad en PressTigers Simple Testimonials Showcase (CVE-2023-48283)
Severidad: Pendiente de análisis
Fecha de publicación: 30/11/2023
Fecha de última actualización: 05/12/2023
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en PressTigers Simple Testimonials Showcase permite Cross Site Request Forgery. Este problema afecta a Simple Testimonials Showcase: desde n/a hasta 1.1.5.
-
Vulnerabilidad en WebToffee Decorator – WooCommerce Email Customizer (CVE-2023-48284)
Severidad: Pendiente de análisis
Fecha de publicación: 30/11/2023
Fecha de última actualización: 05/12/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en WebToffee Decorator – WooCommerce Email Customizer permite Cross Site Request Forgery. Este problema afecta a Decorator – WooCommerce Email Customizer: desde n/a hasta 1.2.7.
-
Vulnerabilidad en Awesome Support Team Awesome Support – WordPress HelpDesk & Support Plugin (CVE-2023-48323)
Severidad: Pendiente de análisis
Fecha de publicación: 30/11/2023
Fecha de última actualización: 05/12/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Awesome Support Team Awesome Support – WordPress HelpDesk & Support Plugin permite Cross Site Request Forgery. Este problema afecta a Awesome Support – WordPress HelpDesk & Support Plugin: desde n/a hasta 6.1.4.
-
Vulnerabilidad en Mike Strand Bulk Comment Remove (CVE-2023-48330)
Severidad: Pendiente de análisis
Fecha de publicación: 30/11/2023
Fecha de última actualización: 05/12/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Mike Strand Bulk Comment Remove permite Cross Site Request Forgery. Este problema afecta a Bulk Comment Remove: de n/a a 2.
-
Vulnerabilidad en Stormhill Media MyBookTable Bookstore de Stormhill Media (CVE-2023-48331)
Severidad: Pendiente de análisis
Fecha de publicación: 30/11/2023
Fecha de última actualización: 05/12/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Stormhill Media MyBookTable Bookstore de Stormhill Media permite Cross Site Request Forgery. Este problema afecta a MyBookTable Bookstore de Stormhill Media: desde n/a hasta 3.3.4.
-
Vulnerabilidad en DAEXT League Table (CVE-2023-48334)
Severidad: Pendiente de análisis
Fecha de publicación: 30/11/2023
Fecha de última actualización: 05/12/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en DAEXT League Table permite Cross Site Request Forgery. Este problema afecta a League Table: desde n/a hasta 1.13.
-
Vulnerabilidad en Offshore Web Master Availability Calendar (CVE-2023-48744)
Severidad: Pendiente de análisis
Fecha de publicación: 30/11/2023
Fecha de última actualización: 05/12/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Offshore Web Master Availability Calendar permite Cross Site Request Forgery. Este problema afecta a Availability Calendar: desde n/a hasta 1.2.6.
-
Vulnerabilidad en finnj Frontier Post (CVE-2023-6137)
Severidad: Pendiente de análisis
Fecha de publicación: 30/11/2023
Fecha de última actualización: 05/12/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en finnj Frontier Post permite Cross Site Request Forgery. Este problema afecta a Frontier Post: desde n/a hasta 6.1.
-
Vulnerabilidad en Really Simple Plugins Complianz, Really Simple Plugins Complianz Premium (CVE-2023-33333)
Severidad: Pendiente de análisis
Fecha de publicación: 30/11/2023
Fecha de última actualización: 05/12/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Really Simple Plugins Complianz, Really Simple Plugins Complianz Premium permite Cross-Site Scripting (XSS). Este problema afecta a Complianz: desde n/a hasta 6.4.4; Complianz Premium: desde n/a hasta 6.4.6.1.