Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Storage Scale Container Native Storage Access (CVE-2022-41737)
Severidad: ALTA
Fecha de publicación: 17/02/2024
Fecha de última actualización: 31/12/2024
IBM Storage Scale Container Native Storage Access 5.1.2.1 a 5.1.7.0 podría permitir a un atacante local iniciar conexiones desde un contenedor fuera del espacio de nombres actual. ID de IBM X-Force: 237811.
Vulnerabilidad en IBM Storage Scale Container Native Storage Access (CVE-2022-41738)
Severidad: ALTA
Fecha de publicación: 17/02/2024
Fecha de última actualización: 31/12/2024
IBM Storage Scale Container Native Storage Access 5.1.2.1 hasta 5.1.7.0 podría permitir a un atacante iniciar conexiones a contenedores desde redes externas. ID de IBM X-Force: 237812.
Vulnerabilidad en Fluid Attacks (CVE-2024-1297)
Severidad: CRÍTICA
Fecha de publicación: 20/02/2024
Fecha de última actualización: 31/12/2024
La versión 2.22.0 de Loomio permite ejecutar comandos arbitrarios en el servidor. Esto es posible porque la aplicación es vulnerable a la inyección de comandos del sistema operativo.
Vulnerabilidad en Fluid Attacks (CVE-2024-1644)
Severidad: CRÍTICA
Fecha de publicación: 20/02/2024
Fecha de última actualización: 31/12/2024
La versión 7.14.2 de Suite CRM permite incluir archivos php locales. Esto es posible porque la aplicación es vulnerable a LFI.
Vulnerabilidad en Focus para iOS (CVE-2024-26284)
Severidad: MEDIA
Fecha de publicación: 22/02/2024
Fecha de última actualización: 31/12/2024
8Utilizando una redirección 302, un atacante podría haber realizado un Universal Cross-Site Scripting (UXSS) en el sitio web de una víctima, si la víctima tuviera un enlace al sitio web del atacante. Esta vulnerabilidad afecta a Focus para iOS < 123.