Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en OpenFGA (CVE-2024-42473)
Severidad: Pendiente de análisis
Fecha de publicación: 12/08/2024
Fecha de última actualización: 01/10/2024
OpenFGA es un motor de autorización/permiso. OpenFGA v1.5.7 y v1.5.8 son vulnerables a la omisión de autorización al llamar a Check API con un modelo que usa expresiones "pero no" y "de" y un conjunto de usuarios. Los usuarios deben cambiar a la versión 1.5.6 lo antes posible. Esta degradación es compatible con versiones anteriores. Al momento de la publicación, no hay ningún parche disponible, pero los encargados de mantenimiento de OpenFGA están planeando incluirlo en una versión futura.
-
Vulnerabilidad en CERT VDE (CVE-2024-6596)
Severidad: Pendiente de análisis
Fecha de publicación: 10/09/2024
Fecha de última actualización: 01/10/2024
Un atacante remoto no autenticado puede ejecutar código C# malicioso incluido en archivos de curva y ejecutar comandos en el contexto de los usuarios.
-
Vulnerabilidad en Firefox (CVE-2024-8900)
Severidad: Pendiente de análisis
Fecha de publicación: 17/09/2024
Fecha de última actualización: 01/10/2024
Un atacante podría escribir datos en el portapapeles del usuario, sin tener en cuenta la solicitud de usuario, durante una determinada secuencia de eventos de navegación. Esta vulnerabilidad afecta a Firefox anterior a la versión 129.
-
Vulnerabilidad en Mattermost (CVE-2024-42406)
Severidad: Pendiente de análisis
Fecha de publicación: 26/09/2024
Fecha de última actualización: 01/10/2024
Las versiones 9.11.x <= 9.11.0, 9.10.x <= 9.10.1, 9.9.x <= 9.9.2 y 9.5.x <= 9.5.8 de Mattermost no autorizan correctamente las solicitudes cuando la visualización de canales archivados está deshabilitada, lo que permite a un atacante recuperar información de publicaciones y archivos sobre canales archivados. Algunos ejemplos son las publicaciones marcadas o no leídas, así como los archivos.
-
Vulnerabilidad en SourceCodester Advocate Office Management System 1.0 (CVE-2024-9295)
Severidad: ALTA
Fecha de publicación: 28/09/2024
Fecha de última actualización: 01/10/2024
Se encontró una vulnerabilidad en SourceCodester Advocate Office Management System 1.0 y se clasificó como crítica. Este problema afecta a algunos procesos desconocidos del archivo /control/login.php. La manipulación del argumento username conduce a una inyección SQL. El ataque puede iniciarse de forma remota. La vulnerabilidad se ha divulgado al público y puede utilizarse.
-
Vulnerabilidad en SourceCodester Advocate Office Management System 1.0 (CVE-2024-9296)
Severidad: ALTA
Fecha de publicación: 28/09/2024
Fecha de última actualización: 01/10/2024
Se ha encontrado una vulnerabilidad en SourceCodester Advocate Office Management System 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /control/forgot_pass.php. La manipulación del argumento username provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
-
Vulnerabilidad en SourceCodester Advocate Office Management System 1.0 (CVE-2024-9328)
Severidad: MEDIA
Fecha de publicación: 29/09/2024
Fecha de última actualización: 01/10/2024
Se ha encontrado una vulnerabilidad en SourceCodester Advocate Office Management System 1.0. Se ha calificado como crítica. Este problema afecta a algunos procesos desconocidos del archivo /control/edit_client.php. La manipulación del argumento id provoca una inyección SQL. El ataque puede iniciarse de forma remota. La vulnerabilidad se ha hecho pública y puede utilizarse.