Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en la función g_file_copy en glib (CVE-2009-3289)
  Severidad: MEDIA
  Fecha de publicación: 22/09/2009
  Fecha de última actualización: 08/02/2024
  La función g_file_copy en glib v2.0 establece los permisos del archivo objetivo sobre un enlace simbólico (777), lo que permite a usuarios locales asistidos por el usuario modificar los archivos de otros usuarios, como se ha demostrados usando Nautilus para modificar los permisos del directorio "home" de un usuario.
  
• Vulnerabilidad en Orbit Fox de ThemeIsle para WordPress (CVE-2024-1047)
  Severidad: Pendiente de análisis
  Fecha de publicación: 02/02/2024
  Fecha de última actualización: 08/02/2024
  El complemento Orbit Fox de ThemeIsle para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función Register_reference() en todas las versiones hasta la 2.10.28 incluida. Esto hace posible que atacantes no autenticados actualicen las claves API conectadas.
  
• Vulnerabilidad en Orbit Fox de ThemeIsle para WordPress (CVE-2024-1162)
  Severidad: Pendiente de análisis
  Fecha de publicación: 02/02/2024
  Fecha de última actualización: 08/02/2024
  El complemento Orbit Fox de ThemeIsle para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 2.10.29 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función Register_reference(). Esto hace posible que atacantes no autenticados actualicen las claves API conectadas a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.