Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en YetiForceCompany YetiForceCRM (CVE-2023-49508)
  Severidad: MEDIA
  Fecha de publicación: 16/02/2024
  Fecha de última actualización: 06/01/2025
  Vulnerabilidad de Directory Traversal en YetiForceCompany YetiForceCRM versiones 6.4.0 y anteriores permite a un atacante autenticado remoto obtener información confidencial a través del parámetro de licencia en el componente LibraryLicense.php.
  
• Vulnerabilidad en macOS Sequoia (CVE-2024-44211)
  Severidad: MEDIA
  Fecha de publicación: 20/12/2024
  Fecha de última actualización: 06/01/2025
  Este problema se solucionó con una validación mejorada de los enlaces simbólicos. Este problema se solucionó en macOS Sequoia 15.1. Una aplicación puede tener acceso a datos confidenciales del usuario.
  
• Vulnerabilidad en macOS Sequoia (CVE-2024-44223)
  Severidad: MEDIA
  Fecha de publicación: 20/12/2024
  Fecha de última actualización: 06/01/2025
  Este problema se solucionó mediante una mejor gestión del estado. Este problema se solucionó en macOS Sequoia 15.1. Un atacante con acceso físico a una Mac podría ver contenido protegido desde la ventana de inicio de sesión.
  
• Vulnerabilidad en macOS Sequoia (CVE-2024-44231)
  Severidad: MEDIA
  Fecha de publicación: 20/12/2024
  Fecha de última actualización: 06/01/2025
  Este problema se solucionó mediante una mejor gestión del estado. Este problema se solucionó en macOS Sequoia 15.1. Una persona con acceso físico a una Mac puede omitir la ventana de inicio de sesión durante una actualización de software.