Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en WordPlus Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss (CVE-2023-49168)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/12/2023
    Fecha de última actualización: 22/12/2023
    Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Coss-Site Scripting') en WordPlus Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss permite Stored XSS. Este problema afecta a Better Messages – Live Chat for WordPress. BuddyPress, PeepSo, Ultimate Member, BuddyBoss: desde n/a hasta 2.4.0.
  • Vulnerabilidad en OpenSSH (CVE-2023-51384)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    En ssh-agent en OpenSSH anterior a 9.6, ciertas restricciones de destino se pueden aplicar de forma incompleta. Cuando se especifican restricciones de destino durante la adición de claves privadas alojadas en PKCS#11, estas restricciones solo se aplican a la primera clave, incluso si un token PKCS#11 devuelve varias claves.
  • Vulnerabilidad en OpenSSH (CVE-2023-51385)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    En ssh en OpenSSH anterior a 9.6, la inyección de comandos del sistema operativo puede ocurrir si un nombre de usuario o nombre de host tiene metacaracteres de shell, y un token de expansión hace referencia a este nombre en ciertas situaciones. Por ejemplo, un repositorio Git que no es de confianza puede tener un submódulo con metacaracteres de shell en un nombre de usuario o nombre de host.
  • Vulnerabilidad en CodeAstrology Team Quantity Plus Minus Button para WooCommerce (CVE-2023-48768)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en CodeAstrology Team Quantity Plus Minus Button para WooCommerce. Este problema afecta a Quantity Plus Minus Button for WooCommerce para WooCommerce desde n/a hasta 1.1.9.
  • Vulnerabilidad en Blue Coral Chat Bubble – Floating Chat with Contact Chat Icons, Messages, Telegram, Email, SMS, Call me back (CVE-2023-48769)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Blue Coral Chat Bubble – Floating Chat with Contact Chat Icons, Messages, Telegram, Email, SMS, Call me back. Este problema afecta a Blue Coral Chat Bubble – Floating Chat with Contact Chat Icons, Messages, Telegram, Email, SMS, Call me back: desde n/a hasta 2.3.
  • Vulnerabilidad en Arul Prasad J Prevent Landscape Rotation (CVE-2023-48772)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Arul Prasad J Prevent Landscape Rotation. Este problema afecta a Prevent Landscape Rotation: desde n/a hasta 2.0.
  • Vulnerabilidad en WP Doctor WooCommerce Login Redirect (CVE-2023-48773)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en WP Doctor WooCommerce Login Redirect. Este problema afecta a WooCommerce Login Redirect: desde n/a hasta 2.2.4.
  • Vulnerabilidad en VillaTheme Product Size Chart para WooCommerce (CVE-2023-48778)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en VillaTheme Product Size Chart para WooCommerce. Este problema afecta a Product Size Chart para WooCommerce: desde n/a hasta 1.1.5.
  • Vulnerabilidad en Marketing Rapel MkRapel Regiones y Ciudades de Chile para WC (CVE-2023-48781)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Marketing Rapel MkRapel Regiones y Ciudades de Chile para WC. Este problema afecta a MkRapel Regiones y Ciudades de Chile para WC: desde n/a hasta 4.3.0.
  • Vulnerabilidad en WooCommerce Product Vendors (CVE-2023-33331)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en WooCommerce Product Vendors permite la inyección SQL. Este problema afecta a Product Vendors: desde n/a hasta 2.1.76.
  • Vulnerabilidad en Alex Raven WP Report Post (CVE-2023-34168)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('Inyección SQL') en Alex Raven WP Report Post permite la inyección SQL. Este problema afecta a WP Report Post: desde n/a hasta 2.1.2.
  • Vulnerabilidad en Master slider Master Slider Pro (CVE-2023-47506)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en Master slider Master Slider Pro permite la inyección de SQL. Este problema afecta a Master Slider Pro: desde n/a hasta 3.6.5.
  • Vulnerabilidad en WPVibes Redirect 404 Error Page to Homepage or Custom Page with Logs (CVE-2023-47530)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en WPVibes Redirect 404 Error Page to Homepage or Custom Page with Logs permite la inyección de SQL. Este problema afecta a Redirect 404 Error Page to Homepage or Custom Page with Logs: de n/a hasta 1.8.7.
  • Vulnerabilidad en Michael Winkler TeachPress (CVE-2023-49163)
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Michael Winkler TeachPress. Este problema afecta a TeachPress: desde n/a hasta 9.0.5.
  • Vulnerabilidad en smp7, wp.Insider Simple Membership (CVE-2023-50376)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Neutralización incorrecta de la entrada durante la vulnerabilidad de generación de páginas web ('Cross site scripting') en smp7, wp.Insider Simple Membership permite XSS reflejado. Este problema afecta a Simple Membership: desde n/a hasta 4.3.8.
  • Vulnerabilidad en KodeExplorer (CVE-2023-49489)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de Cross Site Scripting (XSS) Reflejado en KodeExplorer versión 4.51 permite a los atacantes obtener información confidencial y escalar privilegios a través del parámetro APP_HOST en config/i18n/en/main.php.
  • Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2023-6856)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    El método WebGL `DrawElementsInstanced` era susceptible a un desbordamiento de búfer cuando se usaba en sistemas con el controlador Mesa VM. Este problema podría permitir a un atacante realizar la ejecución remota de código y escapar de la zona de pruebas. Esta vulnerabilidad afecta a Firefox ESR <115.6, Thunderbird <115.6 y Firefox <121.
  • Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2023-6857)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Al resolver un enlace simbólico, puede ocurrir una ejecución en la que el búfer pase a "readlink" en realidad puede ser más pequeño de lo necesario. *Este error sólo afecta a Firefox en sistemas operativos basados en Unix (Android, Linux, MacOS). Windows no se ve afectado.* Esta vulnerabilidad afecta a Firefox ESR < 115.6, Thunderbird < 115.6 y Firefox < 121.
  • Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2023-6858)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Firefox era susceptible a un desbordamiento de búfer en `nsTextFragment` debido a un manejo insuficiente de OOM. Esta vulnerabilidad afecta a Firefox ESR <115.6, Thunderbird <115.6 y Firefox <121.
  • Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2023-6859)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Una condición de use after free afectó la creación de sockets TLS cuando estaba bajo presión de memoria. Esta vulnerabilidad afecta a Firefox ESR <115.6, Thunderbird <115.6 y Firefox <121.
  • Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2023-6860)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    El "VideoBridge" permitía que cualquier proceso de contenido utilizara texturas producidas por decodificadores remotos. Se podría abusar de esto para escapar de la sandbox. Esta vulnerabilidad afecta a Firefox ESR <115.6, Thunderbird <115.6 y Firefox <121.
  • Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2023-6861)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    El método `nsWindow::PickerOpen(void)` era susceptible a un desbordamiento de búfer de almacenamiento dinámico cuando se ejecutaba en modo headless. Esta vulnerabilidad afecta a Firefox ESR <115.6, Thunderbird <115.6 y Firefox <121.
  • Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2023-6862)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Se identificó un use after free en `nsDNSService::Init`. Este problema parece manifestarse raramente durante el inicio. Esta vulnerabilidad afecta a Firefox ESR <115.6 y Thunderbird <115.6.
  • Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2023-6863)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    El `ShutdownObserver()` era susceptible a un comportamiento potencialmente indefinido debido a su dependencia de un tipo dinámico que carecía de un destructor virtual. Esta vulnerabilidad afecta a Firefox ESR <115.6, Thunderbird <115.6 y Firefox <121.
  • Vulnerabilidad en Firefox ESR, Thunderbird y Firefox (CVE-2023-6864)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Errores de seguridad de la memoria presentes en Firefox 120, Firefox ESR 115.5 y Thunderbird 115.5. Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox ESR <115.6, Thunderbird <115.6 y Firefox <121.
  • Vulnerabilidad en Firefox ESR y Firefox (CVE-2023-6865)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    `EncryptingOutputStream` era susceptible de exponer datos no inicializados. Sólo se puede abusar de este problema para escribir datos en un disco local, lo que puede tener implicaciones para el modo de navegación privada. Esta vulnerabilidad afecta a Firefox ESR <115.6 y Firefox <121.
  • Vulnerabilidad en Firefox (CVE-2023-6866)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    TypedArrays puede ser falible y carecer de un manejo de excepciones adecuado. Esto podría dar lugar a abusos en otras API que esperan que TypedArrays siempre tenga éxito. Esta vulnerabilidad afecta a Firefox < 121.
  • Vulnerabilidad en Firefox ESR y Firefox (CVE-2023-6867)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    El timing en el que se hace clic en un botón que provoca la desaparición de una ventana emergente era aproximadamente de la misma duración que el retraso anti-clickjacking en las solicitudes de permiso. Era posible utilizar este hecho para sorprender a los usuarios atrayéndolos a hacer clic en el lugar donde el botón de concesión de permiso estaría a punto de aparecer. Esta vulnerabilidad afecta a Firefox ESR <115.6 y Firefox <121.
  • Vulnerabilidad en Firefox en Android (CVE-2023-6868)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    En algunos casos, el agente de usuario permitiría solicitudes de inserción que carecían de un VAPID válido aunque la suscripción del administrador de inserción definiera uno. Esto podría permitir que se envíen mensajes vacíos desde partes no autorizadas. *Este error solo afecta a Firefox en Android.* Esta vulnerabilidad afecta a Firefox < 121.
  • Vulnerabilidad en Firefox (CVE-2023-6869)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Un elemento `<dialog>` podría haber sido manipulado para pintar contenido fuera de un iframe en la sandbox. Esto podría permitir que se muestre contenido que no es de confianza bajo la apariencia de contenido confiable. Esta vulnerabilidad afecta a Firefox < 121.
  • Vulnerabilidad en Firefox (CVE-2023-6870)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Las aplicaciones que generan una notificación Toast en un hilo en segundo plano pueden haber oscurecido las notificaciones en pantalla completa mostradas por Firefox. *Este problema solo afecta a las versiones Firefox y Firefox Focus de Android.* Esta vulnerabilidad afecta a Firefox < 121.
  • Vulnerabilidad en Firefox (CVE-2023-6871)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Bajo ciertas condiciones, Firefox no mostraba una advertencia cuando un usuario intentaba navegar a un nuevo controlador de protocolo. Esta vulnerabilidad afecta a Firefox < 121.
  • Vulnerabilidad en Firefox (CVE-2023-6872)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    GNOME estaba filtrando los títulos de las pestañas del navegador a los registros del sistema. Esto podría potencialmente exponer los hábitos de navegación de los usuarios que ejecutan en una pestaña privada. Esta vulnerabilidad afecta a Firefox < 121.
  • Vulnerabilidad en Firefox (CVE-2023-6873)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Errores de seguridad de la memoria presentes en Firefox 120. Algunos de estos errores mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haberse aprovechado para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox < 121.
  • Vulnerabilidad en Thunderbird (CVE-2023-50761)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    La firma de un mensaje de correo electrónico S/MIME firmado digitalmente puede especificar opcionalmente la fecha y hora de creación de la firma. Si estaba presente, Thunderbird no comparó la fecha de creación de la firma con la fecha y hora del mensaje y mostró una firma válida a pesar de que la fecha y la hora no coincidían. Esto podría usarse para dar a los destinatarios la impresión de que un mensaje se envió en una fecha u hora diferente. Esta vulnerabilidad afecta a Thunderbird < 115.6.
  • Vulnerabilidad en Thunderbird (CVE-2023-50762)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Al procesar un payload PGP/MIME que contiene texto firmado digitalmente, el primer párrafo del texto nunca se mostró al usuario. Esto se debe a que el texto se interpretó como un mensaje MIME y el primer párrafo siempre se trató como una sección de encabezado de correo electrónico. Un texto firmado digitalmente de un contexto diferente, como un commit GIT firmada, podría usarse para falsificar un mensaje de correo electrónico. Esta vulnerabilidad afecta a Thunderbird < 115.6.
  • Vulnerabilidad en Firefox (CVE-2023-6135)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Múltiples curvas NSS NIST fueron susceptibles a un ataque de canal lateral conocido como "Minerva". Este ataque podría permitir potencialmente que un atacante recupere la clave privada. Esta vulnerabilidad afecta a Firefox < 121.
  • Vulnerabilidad en CRM Perks Integration for WooCommerce and QuickBooks (CVE-2023-38478)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de redireccionamiento de URL a un sitio que no es de confianza ("Open Redirect") en CRM Perks Integration for WooCommerce and QuickBooks. Este problema afecta a Integration for WooCommerce and QuickBooks: desde n/a hasta 1.2.3.
  • Vulnerabilidad en Magazine3 Core Web Vitals & PageSpeed Booster (CVE-2023-35883)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de redirección de URL a un sitio que no es de confianza ("Open Redirect") en Magazine3 Core Web Vitals & PageSpeed Booster. Este problema afecta a Core Web Vitals & PageSpeed Booster: desde n/a hasta 1.0.12.
  • Vulnerabilidad en CRM Perks Integration for Salesforce and Contact Form 7, WPForms, Elementor, Ninja Forms (CVE-2023-37982)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de redirección de URL a sitio no confiable ("Open Redirect") en CRM Perks Integration for Salesforce and Contact Form 7, WPForms, Elementor, Ninja Forms. Este problema afecta a Integration for Salesforce and Contact Form 7, WPForms, Elementor, Ninja Forms: desde n /a hasta 1.3.3.
  • Vulnerabilidad en QuantumCloud AI ChatBot (CVE-2023-48741)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en QuantumCloud AI ChatBot. Este problema afecta a AI ChatBot: desde n/a hasta 4.7.8.
  • Vulnerabilidad en Spoonthemes Couponis - Affiliate & Submitting Coupons WordPress Theme (CVE-2023-49750)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en Spoonthemes Couponis - Affiliate & Submitting Coupons WordPress Theme. Este problema afecta a Couponis - Affiliate & Submitting Coupons WordPress Theme: desde n/a antes de 2.2.
  • Vulnerabilidad en Younes JFR. Advanced Database Cleaner (CVE-2023-49764)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en Younes JFR. Advanced Database Cleaner. Este problema afecta a Advanced Database Cleaner: desde n/a hasta 3.1.2.
  • Vulnerabilidad en OceanWP Ocean Extra (CVE-2023-49164)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de Cross Site Request Forgery (CSRF) en OceanWP Ocean Extra. Este problema afecta a Ocean Extra: desde n/a hasta 2.2.2.
  • Vulnerabilidad en IBM Security Guardium Key Lifecycle Manager 4.3 (CVE-2023-47706)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    IBM Security Guardium Key Lifecycle Manager 4.3 podría permitir que un usuario autenticado cargue archivos de un tipo de archivo peligroso. ID de IBM X-Force: 271341.
  • Vulnerabilidad en IBM Security Guardium Key Lifecycle Manager 4.3 (CVE-2023-47702)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    IBM Security Guardium Key Lifecycle Manager 4.3 podría permitir que un atacante remoto atraviese directorios del sistema. Un atacante podría enviar una solicitud URL especialmente manipulada que contenga secuencias de "puntos" (/../) para ver los archivos modificados en el sistema. ID de IBM X-Force: 271196.
  • Vulnerabilidad en IBM Security Guardium Key Lifecycle Manager 4.3 (CVE-2023-47703)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    IBM Security Guardium Key Lifecycle Manager 4.3 podría permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría usarse en futuros ataques contra el sistema. ID de IBM X-Force: 271197.
  • Vulnerabilidad en IBM Security Guardium Key Lifecycle Manager 4.3 (CVE-2023-47704)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    IBM Security Guardium Key Lifecycle Manager 4.3 contiene credenciales codificadas en texto plano u otros secretos en el repositorio de código fuente. ID de IBM X-Force: 271220.
  • Vulnerabilidad en IBM Security Guardium Key Lifecycle Manager 4.3 (CVE-2023-47705)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    IBM Security Guardium Key Lifecycle Manager 4.3 podría permitir que un usuario autenticado manipule los datos del nombre de usuario debido a una validación de entrada incorrecta. ID de IBM X-Force: 271228.
  • Vulnerabilidad en IBM Security Guardium Key Lifecycle Manager 4.3 (CVE-2023-47707)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    IBM Security Guardium Key Lifecycle Manager 4.3 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 271522.
  • Vulnerabilidad en Amazing Little Poll (CVE-2023-6768)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad de omisión de autenticación en Amazing Little Poll que afecta a las versiones 1.3 y 1.4. Esta vulnerabilidad podría permitir que un usuario no autenticado acceda al panel de administración sin proporcionar ninguna credencial simplemente accediendo al parámetro "lp_admin.php?adminstep=".
  • Vulnerabilidad en Amazing Little Poll (CVE-2023-6769)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    Vulnerabilidad XSS almacenado en Amazing Little Poll, que afecta a las versiones 1.3 y 1.4. Esta vulnerabilidad permite a un atacante remoto almacenar un payload de JavaScript malicioso en el archivo "lp_admin.php" en los parámetros "question" e "item". Esta vulnerabilidad podría provocar la ejecución maliciosa de JavaScript mientras se carga la página.
  • Vulnerabilidad en realmag777 HUSKY – Products Filter for WooCommerce Professional (CVE-2023-40010)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('Inyección SQL') en realmag777 HUSKY – Products Filter for WooCommerce Professional. Este problema afecta a HUSKY – Products Filter for WooCommerce Professional: desde n/a hasta 1.3.4.2.
  • Vulnerabilidad en Link Whisper Link Whisper Free (CVE-2023-47852)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en Link Whisper Link Whisper Free. Este problema afecta a Link Whisper Free: desde n/a hasta 0.6.5.
  • Vulnerabilidad en Foxskav Easy Bet (CVE-2023-31092)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en Foxskav Easy Bet. Este problema afecta a Easy Bet: desde n/a hasta 1.0.2.
  • Vulnerabilidad en Adastra Crypto Cryptocurrency Payment & Donation Box – Accept Payments in any Cryptocurrency on your WP Site for Free (CVE-2023-32128)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('Inyección SQL') en Adastra Crypto Cryptocurrency Payment & Donation Box – Accept Payments in any Cryptocurrency on your WP Site for Free. Este problema afecta a Cryptocurrency Payment & Donation Box – Accept Payments in any Cryptocurrency on your WP Site for Free: desde n/a hasta 2.2.7.
  • Vulnerabilidad en CuteHttpFileServer (CVE-2023-50639)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/12/2023
    Fecha de última actualización: 22/12/2023
    Una vulnerabilidad de Cross Site Scripting (XSS) en CuteHttpFileServer v.1.0 y v.2.0 permite a los atacantes obtener información confidencial a través de la función de carga de archivos en la página de inicio.