Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Hyperledger Aries Cloud Agent Python (ACA-Py) (CVE-2024-21669)
Severidad: Pendiente de análisis
Fecha de publicación: 11/01/2024
Fecha de última actualización: 20/01/2024
Hyperledger Aries Cloud Agent Python (ACA-Py) es una base para crear aplicaciones y servicios de identidad descentralizados que se ejecutan en entornos no móviles. Al verificar las credenciales verificables en formato W3C usando JSON-LD con Linked Data Proofs (LDP-VC), el resultado de verificar la presentación `document.proof` no se tuvo en cuenta en el valor final `verified` (`true`/`false`) en el acta de presentación. La falla permite a los titulares de credenciales verificables en formato W3C que utilizan JSON-LD con pruebas de datos vinculados (LDP) presentar pruebas construidas incorrectamente y permite a verificadores maliciosos guardar y reproducir una presentación de dichos titulares como propia. Esta vulnerabilidad ha estado presente desde la versión 0.7.0 y se corrigió en la versión 0.10.5.
-
Vulnerabilidad en uev (CVE-2022-48620)
Severidad: Pendiente de análisis
Fecha de publicación: 12/01/2024
Fecha de última actualización: 20/01/2024
uev (aka libuev) anterior a 2.4.1 tiene un desbordamiento de búfer en epoll_wait si maxevents es un número grande.
-
Vulnerabilidad en oretnom23 Judging Management System v1.0 (CVE-2023-30016)
Severidad: Pendiente de análisis
Fecha de publicación: 12/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad de inyección SQL en oretnom23 Judging Management System v1.0, permite a atacantes remotos ejecutar código arbitrario y obtener información confidencial a través del parámetro sub_event_id en sub_event_details_edit.php.
-
Vulnerabilidad en PHPGurukul Art Gallery Management System v1.1 (CVE-2023-51978)
Severidad: Pendiente de análisis
Fecha de publicación: 12/01/2024
Fecha de última actualización: 20/01/2024
En PHPGurukul Art Gallery Management System v1.1, la funcionalidad "Update Artist Image" del parámetro "imageid" es vulnerable a la inyección SQL.
-
Vulnerabilidad en JFinalcms 5.0.0 (CVE-2024-22492)
Severidad: Pendiente de análisis
Fecha de publicación: 12/01/2024
Fecha de última actualización: 20/01/2024
Existe una vulnerabilidad de XSS almacenado en JFinalcms 5.0.0 a través del parámetro de contacto /gusetbook/save, que permite a atacantes remotos inyectar scripts web o HTML de su elección.
-
Vulnerabilidad en JFinalcms 5.0.0 (CVE-2024-22493)
Severidad: Pendiente de análisis
Fecha de publicación: 12/01/2024
Fecha de última actualización: 20/01/2024
Existe una vulnerabilidad de XSS almacenado en JFinalcms 5.0.0 a través del parámetro /gusetbook/save content, que permite a atacantes remotos inyectar scripts web o HTML de su elección.
-
Vulnerabilidad en code-projects Online Faculty Clearance 1.0 (CVE-2024-0464)
Severidad: MEDIA
Fecha de publicación: 12/01/2024
Fecha de última actualización: 20/01/2024
Una vulnerabilidad ha sido encontrada en code-projects Online Faculty Clearance 1.0 y clasificada como crítica. Una parte desconocida del archivo delete_faculty.php del componente HTTP GET Request Handler afecta a una parte desconocida. La manipulación del argumento id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. La explotación ha sido divulgada al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-250569.
-
Vulnerabilidad en code-projects Employee Profile Management System 1.0 (CVE-2024-0465)
Severidad: BAJA
Fecha de publicación: 12/01/2024
Fecha de última actualización: 20/01/2024
Una vulnerabilidad fue encontrada en code-projects Employee Profile Management System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo download.php. La manipulación del argumento download_file conduce a path traversal: '../filedir'. La explotación ha sido divulgada al público y puede utilizarse. VDB-250570 es el identificador asignado a esta vulnerabilidad.
-
Vulnerabilidad en code-projects Employee Profile Management System 1.0 (CVE-2024-0466)
Severidad: MEDIA
Fecha de publicación: 12/01/2024
Fecha de última actualización: 20/01/2024
Una vulnerabilidad clasificada como crítica fue encontrada en code-projects Employee Profile Management System 1.0. Este problema afecta un procesamiento desconocido del archivo file_table.php. La manipulación del argumento per_id conduce a la inyección de SQL. La explotación ha sido divulgada al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-250571.
-
Vulnerabilidad en webkil Bagisto (CVE-2023-36236)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad de cross site scripting en webkil Bagisto v.1.5.0 y anteriores permite a un atacante ejecutar código arbitrario a través de una carga de archivo SVG manipulado.
-
Vulnerabilidad en Oracle Business Intelligence Enterprise Edition de Oracle Analytics (CVE-2024-20904)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Oracle Business Intelligence Enterprise Edition de Oracle Analytics (componente: Pod Admin). Las versiones compatibles que se ven afectadas son 6.4.0.0.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite a un atacante con pocos privilegios y acceso a la red a través de HTTP comprometer Oracle Business Intelligence Enterprise Edition. Si bien la vulnerabilidad está en Oracle Business Intelligence Enterprise Edition, los ataques pueden afectar significativamente a productos adicionales (scope change). Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Business Intelligence Enterprise Edition. CVSS 3.1 Puntaje base 5.0 (Impactos en la confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N).
-
Vulnerabilidad en Integrated Lights Out Manager (ILOM) de Oracle Systems (CVE-2024-20906)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Integrated Lights Out Manager (ILOM) de Oracle Systems (componente: System Management). Las versiones compatibles que se ven afectadas son 3, 4 y 5. Una vulnerabilidad fácilmente explotable permite a un atacante con privilegios elevados y acceso a la red a través de ICMP comprometer Integrated Lights Out Manager (ILOM). Los ataques exitosos requieren la interacción humana de una persona distinta del atacante y, si bien la vulnerabilidad está en Integrated Lights Out Manager (ILOM), los ataques pueden afectar significativamente a productos adicionales (scope change). Los ataques exitosos a esta vulnerabilidad pueden dar como resultado una actualización, inserción o eliminación no autorizada del acceso a algunos de los datos accesibles de Integrated Lights Out Manager (ILOM), así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Integrated Lights Out Manager (ILOM). CVSS 3.1 Puntaje base 4.8 (Impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N).
-
Vulnerabilidad en Oracle WebCenter Sites de Oracle Fusion Middleware (CVE-2024-20908)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Oracle WebCenter Sites de Oracle Fusion Middleware (componente: UI avanzada). La versión compatible afectada es 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa los sitios de Oracle WebCenter. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante y, si bien la vulnerabilidad está en los sitios de Oracle WebCenter, los ataques pueden afectar significativamente a productos adicionales (scope change). Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de los sitios de Oracle WebCenter, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de los sitios de Oracle WebCenter. CVSS 3.1 Puntaje base 6.1 (Impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
-
Vulnerabilidad en Oracle ZFS Storage Appliance Kit de Oracle Systems (CVE-2024-20914)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Oracle ZFS Storage Appliance Kit de Oracle Systems (componente: Core). La versión compatible que se ve afectada es la 8.8. Una vulnerabilidad fácilmente explotable permite a un atacante con altos privilegios iniciar sesión en la infraestructura donde se ejecuta Oracle ZFS Storage Appliance Kit para comprometer Oracle ZFS Storage Appliance Kit. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles del Oracle ZFS Storage Appliance Kit. CVSS 3.1 Puntaje base 2.3 (Impactos en la confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N).
-
Vulnerabilidad en Oracle Enterprise Manager Base Platform de Oracle Enterprise Manager (CVE-2024-20916)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Oracle Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Gestión de eventos). La versión compatible afectada es 13.5.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante con altos privilegios acceder al segmento de comunicación física conectado al hardware donde se ejecuta la plataforma base de Oracle Enterprise Manager para comprometer la plataforma base de Oracle Enterprise Manager. Si bien la vulnerabilidad está en la plataforma base de Oracle Enterprise Manager, los ataques pueden afectar significativamente a productos adicionales (scope change). Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a la creación, eliminación o modificación de datos críticos o a todos los datos accesibles de la plataforma base de Oracle Enterprise Manager, así como acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles y capacidades no autorizadas de la plataforma base de Oracle Enterprise Manager. provocar una denegación parcial de servicio (DOS parcial) de la plataforma base Oracle Enterprise Manager. CVSS 3.1 Puntuación base 8.3 (impactos en la confidencialidad, la integridad y la disponibilidad). Vector CVSS: (CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L).
-
CVE-2024-20920
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Oracle Solaris de Oracle Systems (componente: Filesystem). La versión compatible que se ve afectada es la 11. Una vulnerabilidad fácilmente explotable permite a un atacante con pocos privilegios iniciar sesión en la infraestructura donde se ejecuta Oracle Solaris para comprometer Oracle Solaris. Si bien la vulnerabilidad está en Oracle Solaris, los ataques pueden afectar significativamente a productos adicionales (scope change). Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Solaris. CVSS 3.1 Puntaje base 3.8 (Impactos en la confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N).
-
Vulnerabilidad en Oracle WebCenter Content de Oracle Fusion Middleware (CVE-2024-20928)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Oracle WebCenter Content de Oracle Fusion Middleware (componente: Content Server). La versión compatible afectada es 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red a través de HTTP comprometer Oracle WebCenter Content. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante y, si bien la vulnerabilidad está en Oracle WebCenter Content, los ataques pueden afectar significativamente a productos adicionales (scope change). Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de Oracle WebCenter Content, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Content. CVSS 3.1 Puntaje base 6.1 (Impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
-
Vulnerabilidad en Oracle Outside In Technology de Oracle Fusion Middleware (CVE-2024-20930)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Oracle Outside In Technology de Oracle Fusion Middleware (componente: SDK de acceso a contenido, SDK de exportación de imágenes, SDK de exportación de PDF, SDK de exportación HTML). La versión compatible afectada es la 8.5.6. Una vulnerabilidad fácilmente explotable permite a un atacante con pocos privilegios y acceso a la red a través de HTTP comprometer la tecnología Oracle Outside In. Los ataques exitosos de esta vulnerabilidad pueden dar como resultado una actualización, inserción o eliminación no autorizada del acceso a algunos de los datos accesibles de Oracle Outside In Technology, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Outside In Technology y la capacidad no autorizada de causar una denegación parcial de servicio. (DOS parcial) de Oracle Outside In Technology. CVSS 3.1 Puntuación base 6.3 (impactos en la confidencialidad, la integridad y la disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).
-
Vulnerabilidad en Oracle Installed Base de Oracle E-Business Suite (CVE-2024-20934)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Oracle Installed Base de Oracle E-Business Suite (componente: Engineering Change Order). Las versiones compatibles que se ven afectadas son 12.2.3-12.2.13. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa la base instalada de Oracle. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante y, si bien la vulnerabilidad está en la base instalada de Oracle, los ataques pueden afectar significativamente a productos adicionales (scope change). Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de Oracle Installed Base, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Installed Base. CVSS 3.1 Puntaje base 6.1 (Impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
-
Vulnerabilidad en Oracle One-to-One Fulfilment de Oracle E-Business Suite (CVE-2024-20936)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Oracle One-to-One Fulfilment de Oracle E-Business Suite (componente: Documents). Las versiones compatibles que se ven afectadas son 12.2.3-12.2.13. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle One-to-One Fulfilment. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante y, si bien la vulnerabilidad se encuentra en Oracle One-to-One Fulfilment, los ataques pueden afectar significativamente a productos adicionales (scope change). Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de Oracle One-to-One Fulfilment, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle One-to-One Fulfilment. CVSS 3.1 Puntaje base 6.1 (Impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
-
Vulnerabilidad en Oracle iStore de Oracle E-Business Suite (CVE-2024-20938)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: ECC). Las versiones compatibles que se ven afectadas son 12.2.3-12.2.13. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle iStore. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante y, si bien la vulnerabilidad está en Oracle iStore, los ataques pueden afectar significativamente a productos adicionales (scope change). Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de Oracle iStore, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle iStore. CVSS 3.1 Puntaje base 6.1 (Impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
-
Vulnerabilidad en Oracle Knowledge Management de Oracle E-Business Suite (CVE-2024-20940)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Oracle Knowledge Management de Oracle E-Business Suite (componente: Create, Update, Authoring Flow). Las versiones compatibles que se ven afectadas son 12.2.3-12.2.13. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle Knowledge Management. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante y, si bien la vulnerabilidad está en Oracle Knowledge Management, los ataques pueden afectar significativamente a productos adicionales (scope change). Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de Oracle Knowledge Management, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Knowledge Management. CVSS 3.1 Puntaje base 6.1 (Impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
-
Vulnerabilidad en Oracle Complex Maintenance, Repair and Overhaul de Oracle Supply Chain (CVE-2024-20942)
Severidad: Pendiente de análisis
Fecha de publicación: 16/01/2024
Fecha de última actualización: 20/01/2024
Vulnerabilidad en el producto Oracle Complex Maintenance, Repair and Overhaul de Oracle Supply Chain (componente: LOV). Las versiones compatibles que se ven afectadas son 11.5, 12.1 y 12.2. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa el mantenimiento, reparación y revisión del complejo Oracle. Los ataques exitosos requieren la interacción humana de una persona que no sea el atacante y, si bien la vulnerabilidad se encuentra en el mantenimiento, reparación y revisión del complejo Oracle, los ataques pueden afectar significativamente a productos adicionales (scope change). Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a actualizaciones, inserción o eliminación de algunos de los datos accesibles de mantenimiento, reparación y revisión de Oracle Complex, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de mantenimiento, reparación y revisión de Oracle Complex. CVSS 3.1 Puntaje base 6.1 (Impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
-
Vulnerabilidad en FlyCms 1.0 (CVE-2024-22548)
Severidad: Pendiente de análisis
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
FlyCms 1.0 es vulnerable a Cross Site Scripting (XSS) en la sección de nombre del sitio web de configuración del sistema.
-
Vulnerabilidad en FlyCms 1.0 (CVE-2024-22549)
Severidad: Pendiente de análisis
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
FlyCms 1.0 es vulnerable a Cross Site Scripting (XSS) en la configuración de correo electrónico de la sección de configuración del sitio web.
-
Vulnerabilidad en FlyCms v1.0 (CVE-2024-22568)
Severidad: Pendiente de análisis
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/score/del.
-
Vulnerabilidad en FlyCms v1.0 (CVE-2024-22591)
Severidad: Pendiente de análisis
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/user/group_save.
-
Vulnerabilidad en FlyCms v1.0 (CVE-2024-22592)
Severidad: Pendiente de análisis
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/user/group_update
-
Vulnerabilidad en FlyCms v1.0 (CVE-2024-22593)
Severidad: Pendiente de análisis
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
FlyCms v1.0 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /system/admin/add_group_save
-
Vulnerabilidad en Delta Electronics Delta Industrial Automation DOPSoft (CVE-2023-43815)
Severidad: MEDIA
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
Existe una vulnerabilidad de desbordamiento del búfer en Delta Electronics Delta Industrial Automation DOPSoft versión 2 al analizar el campo wScreenDESCTextLen de un archivo DPS. Un atacante anónimo puede aprovechar esta vulnerabilidad incitando a un usuario a abrir un archivo DPS especialmente manipulado para lograr la ejecución del código.
-
Vulnerabilidad en Delta Electronics Delta Industrial Automation DOPSoft (CVE-2023-43816)
Severidad: MEDIA
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
Existe una vulnerabilidad de desbordamiento de búfer en Delta Electronics Delta Industrial Automation DOPSoft versión 2 al analizar el campo wKPFStringLen de un archivo DPS. Un atacante anónimo puede aprovechar esta vulnerabilidad incitando a un usuario a abrir un archivo DPS especialmente manipulado para lograr la ejecución del código.
-
Vulnerabilidad en Delta Electronics Delta Industrial Automation DOPSoft (CVE-2023-43817)
Severidad: MEDIA
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
Existe un desbordamiento de búfer en Delta Electronics Delta Industrial Automation DOPSoft versión 2 al analizar el campo wMailContentLen de un archivo DPS. Un atacante anónimo puede aprovechar esta vulnerabilidad incitando a un usuario a abrir un archivo DPS especialmente manipulado para lograr la ejecución del código.
-
Vulnerabilidad en Delta Electronics Delta Industrial Automation DOPSoft (CVE-2023-43818)
Severidad: MEDIA
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
Existe un desbordamiento de búfer en Delta Electronics Delta Industrial Automation DOPSoft. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad incitando a un usuario a abrir un archivo DPS especialmente manipulado para lograr la ejecución remota de código.
-
Vulnerabilidad en Delta Electronics Delta Industrial Automation DOPSoft (CVE-2023-43819)
Severidad: MEDIA
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
Existe un desbordamiento de búfer en la región stack de la memoria en Delta Electronics Delta Industrial Automation DOPSoft al analizar el campo InitialMacroLen de un archivo DPS. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad incitando a un usuario a abrir un archivo DPS especialmente manipulado para lograr la ejecución remota de código.
-
Vulnerabilidad en Delta Electronics Delta Industrial Automation DOPSoft (CVE-2023-43820)
Severidad: MEDIA
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
Existe un desbordamiento de búfer en la región stack de la memoria en Delta Electronics Delta Industrial Automation DOPSoft al analizar el campo wLogTitlesPrevValueLen de un archivo DPS. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad incitando a un usuario a abrir un archivo DPS especialmente manipulado para lograr la ejecución remota de código.
-
Vulnerabilidad en Delta Electronics Delta Industrial Automation DOPSoft (CVE-2023-43821)
Severidad: MEDIA
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
Existe un desbordamiento de búfer en la región stack de la memoria en Delta Electronics Delta Industrial Automation DOPSoft al analizar el campo wLogTitlesActionLen de un archivo DPS. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad incitando a un usuario a abrir un archivo DPS especialmente manipulado para lograr la ejecución remota de código.
-
Vulnerabilidad en Delta Electronics Delta Industrial Automation DOPSoft (CVE-2023-43822)
Severidad: MEDIA
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
Existe un desbordamiento de búfer en la región stack de la memoria en Delta Electronics Delta Industrial Automation DOPSoft al analizar el campo wLogTitlesTimeLen de un archivo DPS. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad incitando a un usuario a abrir un archivo DPS especialmente manipulado para lograr la ejecución remota de código.
-
Vulnerabilidad en Delta Electronics Delta Industrial Automation DOPSoft (CVE-2023-43823)
Severidad: MEDIA
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
Existe un desbordamiento de búfer en la región stack de la memoria en Delta Electronics Delta Industrial Automation DOPSoft al analizar el campo wTTitleLen de un archivo DPS. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad incitando a un usuario a abrir un archivo DPS especialmente manipulado para lograr la ejecución remota de código.
-
Vulnerabilidad en Delta Electronics Delta Industrial Automation DOPSoft (CVE-2023-43824)
Severidad: MEDIA
Fecha de publicación: 18/01/2024
Fecha de última actualización: 20/01/2024
Existe un desbordamiento de búfer en la región stack de la memoria en Delta Electronics Delta Industrial Automation DOPSoft al analizar el campo wTitleTextLen de un archivo DPS. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad incitando a un usuario a abrir un archivo DPS especialmente manipulado para lograr la ejecución remota de código.