Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Bouncy Castle JCE Provider (CVE-2016-1000338)
Severidad: MEDIA
Fecha de publicación: 01/06/2018
Fecha de última actualización: 29/08/2024
En Bouncy Castle JCE Provider en versiones 1.55 y anteriores, el DSA no valida completamente el cifrado ASN.1 de la firma en verificación. Es posible inyectar elementos extra en la secuencia que forma la firma y, aún así, validarla. En algunos casos, esto podría permitir la introducción de datos "invisibles" en una estructura firmada.
-
Vulnerabilidad en Apache Answer (CVE-2024-41888)
Severidad: Pendiente de análisis
Fecha de publicación: 12/08/2024
Fecha de última actualización: 29/08/2024
Falta la versión de recurso después de la vulnerabilidad de duración efectiva en Apache Answer. Este problema afecta a Apache Answer: hasta 1.3.5. El enlace para restablecer la contraseña sigue siendo válido dentro de su período de vencimiento, incluso después de haber sido utilizado. Esto podría provocar un uso indebido o un secuestro del enlace. Se recomienda a los usuarios actualizar a la versión 1.3.6, que soluciona el problema.
-
Vulnerabilidad en Apache Answer (CVE-2024-41890)
Severidad: Pendiente de análisis
Fecha de publicación: 12/08/2024
Fecha de última actualización: 29/08/2024
Falta la versión de recurso después de la vulnerabilidad de duración efectiva en Apache Answer. Este problema afecta a Apache Answer: hasta 1.3.5. El usuario envía varios correos electrónicos para restablecer la contraseña, cada uno de los cuales contiene un enlace válido. Dentro del período de validez del enlace, esto podría dar lugar a un uso indebido o un secuestro del mismo. Se recomienda a los usuarios actualizar a la versión 1.3.6, que soluciona el problema.