Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en OpenSSH (CVE-2023-48795)
  Severidad: MEDIA
  Fecha de publicación: 18/12/2023
  Fecha de última actualización: 02/12/2024
  El protocolo de transporte SSH con ciertas extensiones OpenSSH, que se encuentra en OpenSSH anterior a 9.6 y otros productos, permite a atacantes remotos eludir las comprobaciones de integridad de modo que algunos paquetes se omiten (del mensaje de negociación de extensión) y, en consecuencia, un cliente y un servidor pueden terminar con una conexión para la cual algunas características de seguridad han sido degradadas o deshabilitadas, también conocido como un ataque Terrapin. Esto ocurre porque SSH Binary Packet Protocol (BPP), implementado por estas extensiones, maneja mal la fase de protocolo de enlace y el uso de números de secuencia. Por ejemplo, existe un ataque eficaz contra ChaCha20-Poly1305 (y CBC con Encrypt-then-MAC). La omisión se produce en chacha20-poly1305@openssh.com y (si se utiliza CBC) en los algoritmos MAC -etm@openssh.com. Esto también afecta a Maverick Synergy Java SSH API anterior a 3.1.0-SNAPSHOT, Dropbear hasta 2022.83, Ssh anterior a 5.1.1 en Erlang/OTP, PuTTY anterior a 0.80 y AsyncSSH anterior a 2.14.2; y podría haber efectos en Bitvise SSH hasta la versión 9.31, libssh hasta la 0.10.5 y golang.org/x/crypto hasta el 17 de diciembre de 2023.
  
• Vulnerabilidad en Fahad Mahmood WP Docs (CVE-2024-35696)
  Severidad: ALTA
  Fecha de publicación: 08/06/2024
  Fecha de última actualización: 02/12/2024
  La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Fahad Mahmood WP Docs permite el XSS reflejado. Este problema afecta a WP Docs: desde n/a hasta 2.1.3.
  
• Vulnerabilidad en Team Plugins360 All-in-One Video Gallery (CVE-2024-31248)
  Severidad: MEDIA
  Fecha de publicación: 09/06/2024
  Fecha de última actualización: 02/12/2024
  Vulnerabilidad de falta de autorización en Team Plugins360 All-in-One Video Gallery. Este problema afecta a All-in-One Video Gallery: desde n/a hasta 3.5.2.
  
• Vulnerabilidad en macOS Sequoia (CVE-2024-40859)
  Severidad: MEDIA
  Fecha de publicación: 17/09/2024
  Fecha de última actualización: 02/12/2024
  Se solucionó un problema de permisos con restricciones adicionales. Este problema se solucionó en macOS Sequoia 15. Una aplicación podría tener acceso a datos confidenciales del usuario.
  
• Vulnerabilidad en iOS, iPadOS, Xcode, visionOS, watchOS, macOS Sequoia y tvOS (CVE-2024-44191)
  Severidad: MEDIA
  Fecha de publicación: 17/09/2024
  Fecha de última actualización: 02/12/2024
  Este problema se solucionó mediante una mejor gestión del estado. Este problema se solucionó en iOS 17.7 y iPadOS 17.7, Xcode 16, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 y iPadOS 18, tvOS 18. Una aplicación puede obtener acceso no autorizado a Bluetooth.
  
• Vulnerabilidad en libarchive (CVE-2024-48957)
  Severidad: ALTA
  Fecha de publicación: 10/10/2024
  Fecha de última actualización: 02/12/2024
  execute_filter_audio en archive_read_support_format_rar.c en libarchive anterior a 3.7.5 permite acceso fuera de los límites a través de un archivo de almacenamiento manipulado específicamente porque src puede moverse más allá de dst.
  
• Vulnerabilidad en libarchive (CVE-2024-48958)
  Severidad: ALTA
  Fecha de publicación: 10/10/2024
  Fecha de última actualización: 02/12/2024
  execute_filter_delta en archive_read_support_format_rar.c en libarchive anterior a 3.7.5 permite acceso fuera de los límites a través de un archivo de almacenamiento manipulado específicamente porque src puede moverse más allá de dst.
  
• Vulnerabilidad en Dell OpenManage Enterprise (CVE-2024-45766)
  Severidad: ALTA
  Fecha de publicación: 17/10/2024
  Fecha de última actualización: 02/12/2024
  Dell OpenManage Enterprise, versión(es) OME 4.1 y anteriores, contiene(n) una vulnerabilidad de control inadecuado de generación de código ("inyección de código"). Un atacante con privilegios reducidos y acceso remoto podría aprovechar esta vulnerabilidad, lo que provocaría la ejecución de código.
  
• Vulnerabilidad en Dell OpenManage Enterprise (CVE-2024-45767)
  Severidad: MEDIA
  Fecha de publicación: 17/10/2024
  Fecha de última actualización: 02/12/2024
  Dell OpenManage Enterprise, versión(es) OME 4.1 y anteriores, contiene(n) una vulnerabilidad de neutralización inadecuada de elementos especiales utilizados en un comando SQL ("inyección SQL"). Un atacante con privilegios reducidos y acceso remoto podría aprovechar esta vulnerabilidad, lo que daría lugar a la divulgación de información.
  
• Vulnerabilidad en AMTT Hotel Broadband Operation System (CVE-2024-11051)
  Severidad: MEDIA
  Fecha de publicación: 10/11/2024
  Fecha de última actualización: 02/12/2024
  Se ha encontrado una vulnerabilidad en AMTT Hotel Broadband Operation System hasta la versión 3.0.3.151204. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /manager/frontdesk/online_status.php. La manipulación del argumento AccountID provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
  
• Vulnerabilidad en code-projects Concert Ticket Ordering System 1.0 (CVE-2024-11970)
  Severidad: MEDIA
  Fecha de publicación: 28/11/2024
  Fecha de última actualización: 02/12/2024
  Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Concert Ticket Ordering System 1.0. Se ve afectada una función desconocida del archivo /tour(cor).php. La manipulación del argumento mai provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.