Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en webapi SnapShot.CountByCategory en Synology Surveillance Station (CVE-2024-29230)
  Severidad: MEDIA
  Fecha de publicación: 28/03/2024
  Fecha de última actualización: 14/01/2025
  La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en el componente webapi SnapShot.CountByCategory en Synology Surveillance Station anterior a 9.2.0-9289 y 9.2.0-11289 permite a usuarios remotos autenticados inyectar comandos SQL a través de vectores no especificados.
  
• Vulnerabilidad en webapi UserPrivilege.Enum en Synology Surveillance Station (CVE-2024-29231)
  Severidad: MEDIA
  Fecha de publicación: 28/03/2024
  Fecha de última actualización: 14/01/2025
  La validación incorrecta de la vulnerabilidad del índice de matriz en el componente webapi UserPrivilege.Enum en Synology Surveillance Station anterior a 9.2.0-9289 y 9.2.0-11289 permite a los usuarios autenticados remotamente eludir las restricciones de seguridad a través de vectores no especificados.
  
• Vulnerabilidad en webapi LayoutSave en Synology Surveillance Station (CVE-2024-29240)
  Severidad: MEDIA
  Fecha de publicación: 28/03/2024
  Fecha de última actualización: 14/01/2025
  Vulnerabilidad de autorización faltante en el componente webapi LayoutSave en Synology Surveillance Station anterior a 9.2.0-11289 y 9.2.0-9289 permite a usuarios autenticados remotamente realizar ataques de denegación de servicio a través de vectores no especificados.
  
• Vulnerabilidad en webapi System en Synology Surveillance Station (CVE-2024-29241)
  Severidad: CRÍTICA
  Fecha de publicación: 28/03/2024
  Fecha de última actualización: 14/01/2025
  Vulnerabilidad de autorización faltante en el componente webapi System en Synology Surveillance Station anterior a 9.2.0-9289 y 9.2.0-11289 permite a los usuarios autenticados remotamente eludir las restricciones de seguridad a través de vectores no especificados.
  
• Vulnerabilidad en IBM Maximo Application Suite (CVE-2024-22328)
  Severidad: ALTA
  Fecha de publicación: 06/04/2024
  Fecha de última actualización: 14/01/2025
  IBM Maximo Application Suite 8.10 y 8.11 podría permitir que un atacante remoto atraviese directorios del sistema. Un atacante podría enviar una solicitud URL especialmente manipulada que contenga secuencias de "puntos" (/../) para ver archivos arbitrarios en el sistema. ID de IBM X-Force: 279950.
  
• Vulnerabilidad en LearnPress – WordPress LMS Plugin para WordPress (CVE-2024-4444)
  Severidad: MEDIA
  Fecha de publicación: 14/05/2024
  Fecha de última actualización: 14/01/2025
  El complemento LearnPress – WordPress LMS Plugin para WordPress es vulnerable a omitir el registro de usuario en versiones hasta la 4.2.6.5 incluida. Esto se debe a que faltan controles en la función 'create_account' en el proceso de pago. Esto hace posible que atacantes no autenticados se registren como rol predeterminado en el sitio, incluso si el registro está deshabilitado.
  
• Vulnerabilidad en IBM Security Guardium (CVE-2023-47709)
  Severidad: CRÍTICA
  Fecha de publicación: 14/05/2024
  Fecha de última actualización: 14/01/2025
  IBM Security Guardium 11.3, 11.4, 11.5 y 12.0 podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en el sistema enviando una solicitud especialmente manipulada. ID de IBM X-Force: 271524.
  
• Vulnerabilidad en IBM Security Guardium (CVE-2023-47711)
  Severidad: BAJA
  Fecha de publicación: 14/05/2024
  Fecha de última actualización: 14/01/2025
  IBM Security Guardium 11.3, 11.4, 11.5 y 12.0 podría permitir que un usuario autenticado cargue archivos que provocarían una denegación de servicio. ID de IBM X-Force: 271526.
  
• Vulnerabilidad en IBM Security Guardium (CVE-2023-47712)
  Severidad: ALTA
  Fecha de publicación: 14/05/2024
  Fecha de última actualización: 14/01/2025
  IBM Security Guardium 11.3, 11.4, 11.5 y 12.0 podría permitir que un usuario local obtenga privilegios elevados en el sistema debido a un control de permisos inadecuado. ID de IBM X-Force: 271527.
  
• Vulnerabilidad en IBM TXSeries for Multiplatforms 8.2 (CVE-2024-22343)
  Severidad: MEDIA
  Fecha de publicación: 14/05/2024
  Fecha de última actualización: 14/01/2025
  IBM TXSeries for Multiplatforms 8.2 permite almacenar páginas web localmente que pueden ser leídas por otro usuario del sistema. ID de IBM X-Force: 280190.
  
• Vulnerabilidad en IBM TXSeries for Multiplatforms 8.2 (CVE-2024-22344)
  Severidad: MEDIA
  Fecha de publicación: 14/05/2024
  Fecha de última actualización: 14/01/2025
  IBM TXSeries for Multiplatforms 8.2 es vulnerable a la inyección de HTML. Un atacante remoto podría inyectar código HTML malicioso que, una vez visto, se ejecutaría en el navegador web de la víctima dentro del contexto de seguridad del sitio de alojamiento. ID de IBM X-Force: 280191.
  
• Vulnerabilidad en IBM TXSeries for Multiplatforms 8.2 (CVE-2024-22345)
  Severidad: MEDIA
  Fecha de publicación: 14/05/2024
  Fecha de última actualización: 14/01/2025
  IBM TXSeries for Multiplatforms 8.2 transmite o almacena credenciales de autenticación, pero utiliza un método inseguro que es susceptible de interceptación y/o recuperación no autorizada. ID de IBM X-Force: 280192.
  
• Vulnerabilidad en LearnPress – WordPress LMS Plugin para WordPress (CVE-2024-11868)
  Severidad: MEDIA
  Fecha de publicación: 10/12/2024
  Fecha de última actualización: 14/01/2025
  El complemento LearnPress – WordPress LMS Plugin para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 4.2.7.3 incluida a través de class-lp-rest-material-controller.php. Esto permite que atacantes no autenticados extraigan material de cursos pagos potencialmente confidencial.