Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Infinispan (CVE-2023-3628)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/12/2023
  Fecha de última actualización: 29/12/2023
  Se encontró una falla en el REST de Infinispan. Los endpoints de lectura masiva no evalúan adecuadamente los permisos de usuario para la operación. Este problema podría permitir que un usuario autenticado acceda a información fuera de sus permisos previstos.
  
• Vulnerabilidad en Infinispan (CVE-2023-3629)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/12/2023
  Fecha de última actualización: 29/12/2023
  Se encontró una falla en REST de Infinispan: los endpoints de recuperación de caché no evalúan adecuadamente los permisos de administrador necesarios para la operación. Este problema podría permitir que un usuario autenticado acceda a información fuera de sus permisos previstos.
  
• Vulnerabilidad en Perl (CVE-2023-47038)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/12/2023
  Fecha de última actualización: 29/12/2023
  Se encontró una vulnerabilidad en Perl. Este problema ocurre cuando Perl compila una expresión regular manipulada, lo que puede permitir que un atacante controle el desbordamiento de búfer de bytes en un búfer asignado en el almacenamiento dinámico.
  
• Vulnerabilidad en Satellite (CVE-2023-4320)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/12/2023
  Fecha de última actualización: 29/12/2023
  Se encontró una falla de desbordamiento aritmético en Satellite al crear un nuevo token de acceso personal. Esta falla permite a un atacante que utiliza este desbordamiento aritmético crear tokens de acceso personal que son válidos indefinidamente, lo que daña la integridad del sistema.