Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en onnx (CVE-2024-27319)
  Severidad: MEDIA
  Fecha de publicación: 23/02/2024
  Fecha de última actualización: 22/01/2025
  Las versiones del paquete onnx anteriores a la 1.15.0 inclusive son vulnerables a la lectura fuera de los límites, ya que las funciones ONNX_ASSERT y ONNX_ASSERTM tienen una copia desactivada por una cadena.
  
• Vulnerabilidad en MLflow (CVE-2024-27132)
  Severidad: ALTA
  Fecha de publicación: 23/02/2024
  Fecha de última actualización: 22/01/2025
  Una sanitización insuficiente en MLflow genera XSS cuando se ejecuta una receta que no es de confianza. Este problema genera un RCE del lado del cliente cuando se ejecuta una receta que no es de confianza en Jupyter Notebook. La vulnerabilidad se debe a la falta de saneamiento de las variables de la plantilla.
  
• Vulnerabilidad en MLflow (CVE-2024-27133)
  Severidad: ALTA
  Fecha de publicación: 23/02/2024
  Fecha de última actualización: 22/01/2025
  Una sanitización insuficiente en MLflow genera XSS cuando se ejecuta una receta que utiliza un conjunto de datos que no es de confianza. Este problema provoca un RCE del lado del cliente al ejecutar la receta en Jupyter Notebook. La vulnerabilidad se debe a la falta de saneamiento de los campos de la tabla del conjunto de datos.
  
• Vulnerabilidad en Microsoft Brokering File System (CVE-2025-21315)
  Severidad: ALTA
  Fecha de publicación: 14/01/2025
  Fecha de última actualización: 22/01/2025
  Vulnerabilidad de elevación de privilegios en Microsoft Brokering File System