Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en darkhttpd (CVE-2020-25691)
  Severidad: MEDIA
  Fecha de publicación: 01/04/2022
  Fecha de última actualización: 31/01/2024
  Se ha encontrado un fallo en darkhttpd. Un manejo de errores no válidos permite a atacantes remotos causar una denegación de servicio al acceder a un archivo con una fecha de modificación grande. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
  
• Vulnerabilidad en el archivo System/addemp.php en el parámetro /Employee Management en SourceCodester Employee Management System (CVE-2020-29215)
  Severidad: BAJA
  Fecha de publicación: 15/06/2021
  Fecha de última actualización: 31/01/2024
  Una vulnerabilidad de tipo Cross Site Scripting en SourceCodester Employee Management System versión 1.0, permite al usuario ejecutar mensajes de alerta por medio del parámetro /Employee Management en el archivo System/addemp.php en la cuenta de administrador
  
• Vulnerabilidad en EFS Easy File Sharing FTP 2.0 (CVE-2024-0693)
  Severidad: MEDIA
  Fecha de publicación: 18/01/2024
  Fecha de última actualización: 31/01/2024
  Una vulnerabilidad fue encontrada en EFS Easy File Sharing FTP 2.0 y clasificada como problemática. Una funcionalidad desconocida es afectada por esta vulnerabilidad. La manipulación del argumento nombre de usuario conlleva una denegación de servicio. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-251479. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  
• Vulnerabilidad en EFS Easy Chat Server 3.1 (CVE-2024-0695)
  Severidad: MEDIA
  Fecha de publicación: 18/01/2024
  Fecha de última actualización: 31/01/2024
  Una vulnerabilidad fue encontrada en EFS Easy Chat Server 3.1 y clasificada como problemática. Una función desconocida del componente HTTP GET Request Handler es afectada por esta vulnerabilidad. La manipulación del argumento USERNAME conduce a la denegación de servicio. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-251480. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  
• Vulnerabilidad en EFS Easy File Sharing FTP 3.6 (CVE-2024-0736)
  Severidad: MEDIA
  Fecha de publicación: 19/01/2024
  Fecha de última actualización: 31/01/2024
  Una vulnerabilidad ha sido encontrada en EFS Easy File Sharing FTP 3.6 y clasificada como problemática. Una parte desconocida del componente afecta a Login. La manipulación del argumento contraseña conlleva la denegación de servicio. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-251559.
  
• Vulnerabilidad en Lantronix XPort (CVE-2023-7237)
  Severidad: Pendiente de análisis
  Fecha de publicación: 23/01/2024
  Fecha de última actualización: 31/01/2024
  Lantronix XPort envía credenciales débilmente codificadas dentro de los encabezados de solicitud web.
  
• Vulnerabilidad en SolaX Pocket WiFi 3 (CVE-2023-35836)
  Severidad: Pendiente de análisis
  Fecha de publicación: 23/01/2024
  Fecha de última actualización: 31/01/2024
  Se descubrió un problema en SolaX Pocket WiFi 3 hasta 3.001.02. Un atacante dentro del alcance de RF puede obtener una copia en texto plano de la configuración de red del dispositivo, incluido el Wi-Fi PSK, durante la instalación y reconfiguración del dispositivo. Si tiene éxito, el atacante puede infiltrarse aún más en las redes Wi-Fi del objetivo.
  
• Vulnerabilidad en NVIDIA Bluefield 2 y Bluefield 3 DPU BMC (CVE-2023-31037)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/01/2024
  Fecha de última actualización: 31/01/2024
  NVIDIA Bluefield 2 y Bluefield 3 DPU BMC contienen una vulnerabilidad en ipmitool, donde un usuario root puede provocar la inyección de código mediante una llamada de red. Una explotación exitosa de esta vulnerabilidad puede provocar la ejecución de código en el sistema operativo.
  
• Vulnerabilidad en SNP Digital SalesKing (CVE-2024-22154)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/01/2024
  Fecha de última actualización: 31/01/2024
  Exposición de información confidencial a una vulnerabilidad de actor no autorizado en SNP Digital SalesKing. Este problema afecta a SalesKing: desde n/a hasta 1.6.15.
  
• Vulnerabilidad en Contiki-NG tinyDTLS (CVE-2021-42143)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/01/2024
  Fecha de última actualización: 31/01/2024
  Se descubrió un problema en Contiki-NG tinyDTLS a través de la rama maestra 53a0d97. Existe un error de bucle infinito durante el manejo de un mensaje de protocolo de enlace ClientHello. Este error permite a atacantes remotos provocar una denegación de servicio enviando un mensaje de protocolo de enlace ClientHello mal formado con una longitud impar de conjuntos de cifrado, lo que desencadena un bucle infinito (consumiendo todos los recursos) y una sobrelectura del búfer que puede revelar información confidencial.
  
• Vulnerabilidad en Contiki-NG tinyDTLS (CVE-2021-42144)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/01/2024
  Fecha de última actualización: 31/01/2024
  Vulnerabilidad de lectura excesiva del búfer en Contiki-NG tinyDTLS a través de la rama maestra 53a0d97 permite a los atacantes obtener información confidencial a través de entradas manipuladas en dtls_ccm_decrypt_message().
  
• Vulnerabilidad en Jenkins Git (CVE-2024-23899)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/01/2024
  Fecha de última actualización: 31/01/2024
  El complemento del servidor Jenkins Git 99.va_0826a_b_cdfa_d y versiones anteriores no desactiva una función de su analizador de comandos que reemplaza un carácter '@' seguido de una ruta de archivo en un argumento con el contenido del archivo, permitiendo a atacantes con permiso general/lectura leer contenido de archivos arbitrarios en el sistema de archivos del controlador Jenkins.
  
• Vulnerabilidad en Jenkins GitLab Branch Source (CVE-2024-23902)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/01/2024
  Fecha de última actualización: 31/01/2024
  Una vulnerabilidad de cross-site request forgery (CSRF) en el complemento Jenkins GitLab Branch Source 684.vea_fa_7c1e2fe3 y versiones anteriores permite a los atacantes conectarse a una URL especificada por el atacante.
  
• Vulnerabilidad en Contiki-NG tinyDTLS (CVE-2021-42145)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/01/2024
  Fecha de última actualización: 31/01/2024
  Un error de aserción descubierto en check_certificate_request() en Contiki-NG tinyDTLS a través de la rama maestra 53a0d97 permite a los atacantes provocar una denegación de servicio.
  
• Vulnerabilidad en Nagios Nagios Cross-Platform Agent (CVE-2021-43584)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/01/2024
  Fecha de última actualización: 31/01/2024
  Vulnerabilidad de Cross Site Scripting (XSS) basado en DOM en la funcionalidad 'Tail Event Logs' en Nagios Nagios Cross-Platform Agent (NCPA) anterior a 2.4.0 permite a los atacantes ejecutar código arbitrario a través del elemento de nombre al filtrar un registro.
  
• Vulnerabilidad en Admin Classic de Pimcore (CVE-2024-23646)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/01/2024
  Fecha de última actualización: 31/01/2024
  El paquete Admin Classic de Pimcore proporciona una interfaz de usuario backend para Pimcore. La aplicación permite a los usuarios crear archivos zip a partir de archivos disponibles en el sitio. En la rama 1.x anterior a la versión 1.3.2, el parámetro `selectedIds` es susceptible a la inyección SQL. Cualquier usuario de backend con permisos muy básicos puede ejecutar declaraciones SQL arbitrarias y así alterar cualquier dato o escalar sus privilegios al menos al nivel de administrador. La versión 1.3.2 contiene una solución para este problema.
  
• Vulnerabilidad en Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions para WordPress (CVE-2024-0624)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  El complemento Paid Memberships Pro – Content Restriction, User Registration, & Paid Subscriptions para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 2.12.7 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función pmpro_update_level_order(). Esto hace posible que atacantes no autenticados actualicen el orden de los niveles a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  
• Vulnerabilidad en WebSub para WordPress (CVE-2024-0688)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  El complemento "WebSub (FKA. PubSubHubbub)" para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de la configuración del complemento en todas las versiones hasta la 3.1.4 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con permisos de nivel de administrador y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  
• Vulnerabilidad en Zoho ManageEngine ADAudit Plus (CVE-2023-50785)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  Zoho ManageEngine ADAudit Plus anterior a 7270 permite a los usuarios administradores ver nombres de directorios arbitrarios mediante path traversal.
  
• Vulnerabilidad en kernel de Linux (CVE-2024-22099)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  Vulnerabilidad de desreferencia de puntero NULL en el kernel de Linux en Linux, x86, ARM (módulos de red, bluetooth) permite desbordamiento de búferes. Esta vulnerabilidad está asociada con los archivos de programa /net/bluetooth/rfcomm/core.C. Este problema afecta al kernel de Linux: v2.6.12-rc2.
  
• Vulnerabilidad en kernel de Linux (CVE-2024-23307)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  Desbordamiento de enteros o vulnerabilidad Wraparound en el kernel de Linux en Linux, x86, ARM (módulos md, raid, raid5) permite el desbordamiento de enteros forzado.
  
• Vulnerabilidad en Splicecom iPCS, iPCS2 y iPCS (CVE-2023-33757)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  La falta de validación del certificado SSL en Splicecom iPCS (iOS App) v1.3.4, iPCS2 (iOS App) v2.8 y anteriores, e iPCS (Android App) v1.8.5 y anteriores permite a los atacantes espiar las comunicaciones a través de un ataque de man-in-the-middle.
  
• Vulnerabilidad en Splicecom Maximiser Soft PBX (CVE-2023-33758)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  Se descubrió que Splicecom Maximiser Soft PBX v1.5 y anteriores contenía una vulnerabilidad de Cross-Site Scripting (XSS) a través de los campos CLIENT_NAME y DEVICE_GUID en el componente de inicio de sesión.
  
• Vulnerabilidad en SpliceCom Maximiser Soft PBX (CVE-2023-33759)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  SpliceCom Maximiser Soft PBX v1.5 y anteriores no restringe los intentos de autenticación excesivos, lo que permite a los atacantes eludir la autenticación mediante un ataque de fuerza bruta.
  
• Vulnerabilidad en SpliceCom Maximiser Soft PBX (CVE-2023-33760)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  Se descubrió que SpliceCom Maximiser Soft PBX v1.5 y anteriores utiliza un certificado SSL predeterminado. Este problema puede permitir a los atacantes espiar las comunicaciones mediante un ataque de man-in-the-middle.
  
• Vulnerabilidad en IceHrm 23.0.0.OS (CVE-2023-6282)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  IceHrm 23.0.0.OS no codifica suficientemente la entrada controlada por el usuario, lo que crea una vulnerabilidad de Cross-Site Scripting (XSS) a través de /icehrm/app/fileupload_page.php, en múltiples parámetros. Un atacante podría aprovechar esta vulnerabilidad enviando un payload de JavaScript especialmente manipulado y secuestrando parcialmente el navegador de la víctima.
  
• Vulnerabilidad en vector-admin (CVE-2024-0879)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  La omisión de autenticación en vector-admin permite a un usuario registrarse en un servidor de vector-admin mientras "domain restriction" está activo, incluso cuando no posee una dirección de correo electrónico autorizada.
  
• Vulnerabilidad en overt-engine (CVE-2024-0822)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  Se encontró una vulnerabilidad de omisión de autenticación en overt-engine. Este fallo permite la creación de usuarios en el sistema sin autenticación debido a un fallo en el comando CreateUserSession.
  
• Vulnerabilidad en TOTOLINK X2000R_V2 V2.0.0-B20230727.10434 (CVE-2024-22529)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  TOTOLINK X2000R_V2 V2.0.0-B20230727.10434 tiene una vulnerabilidad de inyección de comando en el sub_449040 (función de manejo de formUploadFile) de /bin/boa.
  
• Vulnerabilidad en SystemK NVR 504/508/516 (CVE-2023-7227)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  SystemK NVR 504/508/516 versiones 2.3.5SK.30084998 y anteriores son vulnerables a una vulnerabilidad de inyección de comandos en la configuración del sistema de nombres de dominio dinámico (DDNS) que podría permitir a un atacante ejecutar comandos arbitrarios con privilegios de root.
  
• Vulnerabilidad en SourceCodester Online Tours & Travels Management System 1.0 (CVE-2024-0883)
  Severidad: MEDIA
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  Se encontró una vulnerabilidad en SourceCodester Online Tours & Travels Management System 1.0. Ha sido declarada crítica. Esta vulnerabilidad afecta la función de preparación del archivo admin/pay.php. La manipulación del argumento id conduce a la inyección de SQL. El ataque se puede iniciar de forma remota. La explotación ha sido divulgada al público y puede utilizarse. VDB-252034 es el identificador asignado a esta vulnerabilidad.
  
• Vulnerabilidad en Ivanti Avalanche 6.3.4.153 (CVE-2023-41474)
  Severidad: Pendiente de análisis
  Fecha de publicación: 25/01/2024
  Fecha de última actualización: 31/01/2024
  La vulnerabilidad de directory traversal en Ivanti Avalanche 6.3.4.153 permite a un atacante remoto autenticado obtener información confidencial a través del componente javax.faces.resource.
  
• Vulnerabilidad en Symantec Deployment Solution (CVE-2024-23613)
  Severidad: ALTA
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Existe una vulnerabilidad de desbordamiento de búfer en Symantec Deployment Solution versión 7.9 al analizar los tokens UpdateComputer. Un atacante remoto y anónimo puede aprovechar esta vulnerabilidad para lograr la ejecución remota de código como SYSTEM.
  
• Vulnerabilidad en Symantec Messaging Gateway (CVE-2024-23614)
  Severidad: ALTA
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Existe una vulnerabilidad de desbordamiento de búfer en las versiones 9.5 y anteriores de Symantec Messaging Gateway. Un atacante remoto y anónimo puede aprovechar esta vulnerabilidad para lograr la ejecución remota de código como root.
  
• Vulnerabilidad en Symantec Data Loss Prevention (CVE-2024-23616)
  Severidad: ALTA
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Existe una vulnerabilidad de desbordamiento de búfer en Symantec Server Management Suite versión 7.9 y anteriores. Un atacante remoto y anónimo puede aprovechar esta vulnerabilidad para lograr la ejecución remota de código como SYSTEM.
  
• Vulnerabilidad en Symantec Data Loss Prevention (CVE-2024-23617)
  Severidad: ALTA
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Existe una vulnerabilidad de desbordamiento de búfer en Symantec Data Loss Prevention versión 14.0.2 y anteriores. Un atacante remoto y no autenticado puede aprovechar esta vulnerabilidad incitando a un usuario a abrir un documento manipulado para lograr la ejecución del código.
  
• Vulnerabilidad en Arris SURFboard SGB6950AC2 (CVE-2024-23618)
  Severidad: ALTA
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Existe una vulnerabilidad de ejecución de código arbitrario en los dispositivos Arris SURFboard SGB6950AC2. Un atacante no autenticado puede aprovechar esta vulnerabilidad para lograr la ejecución del código como root.
  
• Vulnerabilidad en IBM Merge Healthcare eFilm Workstation (CVE-2024-23619)
  Severidad: ALTA
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Existe una vulnerabilidad de credencial codificada en IBM Merge Healthcare eFilm Workstation. Un atacante remoto y no autenticado puede aprovechar esta vulnerabilidad para lograr la divulgación de información o la ejecución remota de código.
  
• Vulnerabilidad en IBM Merge Healthcare eFilm Workstation (CVE-2024-23620)
  Severidad: MEDIA
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Existe una vulnerabilidad de gestión de privilegios inadecuada en IBM Merge Healthcare eFilm Workstation. Un atacante local autenticado puede aprovechar esta vulnerabilidad para escalar privilegios al SISTEMA.
  
• Vulnerabilidad en IBM Merge Healthcare eFilm Workstation (CVE-2024-23621)
  Severidad: ALTA
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Existe un desbordamiento de búfer en el servidor de licencias de IBM Merge Healthcare eFilm Workstation. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad para lograr la ejecución remota de código.
  
• Vulnerabilidad en IBM Merge Healthcare eFilm Workstation (CVE-2024-23622)
  Severidad: ALTA
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Existe un desbordamiento de búfer en la región stack de la memoria en el servidor de licencias de IBM Merge Healthcare eFilm Workstation. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad para lograr la ejecución remota de código con privilegios de SYSTEM.
  
• Vulnerabilidad en D-Link DAP-1650 (CVE-2024-23624)
  Severidad: ALTA
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Existe una vulnerabilidad de inyección de comandos en el módulo gena.cgi de los dispositivos D-Link DAP-1650. Un atacante no autenticado puede aprovechar esta vulnerabilidad para obtener la ejecución de comandos en el dispositivo como root.
  
• Vulnerabilidad en D-Link DAP-1650 (CVE-2024-23625)
  Severidad: ALTA
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Existe una vulnerabilidad de inyección de comandos en los dispositivos D-Link DAP-1650 al manejar mensajes de SUBSCRIBE UPnP. Un atacante no autenticado puede aprovechar esta vulnerabilidad para obtener la ejecución de comandos en el dispositivo como root.
  
• Vulnerabilidad en GitLab CE/EE (CVE-2023-5933)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones posteriores a 13.7 anteriores a 16.6.6, 16.7 anteriores a 16.7.4 y 16.8 anteriores a 16.8.1. La sanitización inadecuada de la entrada del nombre de usuario permite solicitudes PUT de API arbitrarias.
  
• Vulnerabilidad en GitLab CE/EE (CVE-2024-0402)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 16.0 anterior a 16.6.6, 16.7 anterior a 16.7.4 y 16.8 anterior a 16.8.1, lo que permite a un usuario autenticado escribir archivos en ubicaciones arbitrarias en el servidor GitLab mientras crea un workspace.
  
• Vulnerabilidad en GitLab (CVE-2024-0456)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Existe una vulnerabilidad de autorización en las versiones de GitLab 14.0 anteriores a 16.6.6, 16.7 anteriores a 16.7.4 y 16.8 anteriores a 16.8.1. Un atacante no autorizado puede asignar usuarios arbitrarios a los MR que crearon dentro del proyecto.
  
• Vulnerabilidad en Microsoft Edge (CVE-2024-21326)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Vulnerabilidad de elevación de privilegios en Microsoft Edge (basado en Chromium)
  
• Vulnerabilidad en Microsoft Edge (CVE-2024-21382)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Vulnerabilidad de divulgación de información de Microsoft Edge para Android
  
• Vulnerabilidad en Microsoft Edge (CVE-2024-21383)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Vulnerabilidad de suplantación de identidad en Microsoft Edge (basado en Chromium)
  
• Vulnerabilidad en Microsoft Edge (CVE-2024-21385)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Vulnerabilidad de elevación de privilegios en Microsoft Edge (basado en Chromium)
  
• Vulnerabilidad en Microsoft Edge (CVE-2024-21387)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Vulnerabilidad de suplantación de identidad de Microsoft Edge para Android
  
• Vulnerabilidad en GitLab (CVE-2023-5612)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Se descubrió un problema en GitLab que afecta a todas las versiones anteriores a 16.6.6, 16.7 anteriores a 16.7.4 y 16.8 anteriores a 16.8.1. Era posible leer la dirección de correo electrónico del usuario a través del feed de etiquetas, aunque la visibilidad en el perfil del usuario se ha desactivado.
  
• Vulnerabilidad en GitLab CE/EE (CVE-2023-6159)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 12.7 anterior a 16.6.6, 16.7 anterior a 16.7.4 y 16.8 anterior a 16.8.1. Era posible que un atacante desencadenara una denegación de servicio de expresión regular a través de un `Cargo.toml` que contiene entradas manipuladas con fines malintencionados.
  
• Vulnerabilidad en Microsoft Edge (CVE-2024-21336)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/01/2024
  Fecha de última actualización: 31/01/2024
  Vulnerabilidad de suplantación de identidad en Microsoft Edge (basado en Chromium)