Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Apache Pulsar (CVE-2024-27135)
Severidad: ALTA
Fecha de publicación: 12/03/2024
Fecha de última actualización: 22/01/2025
La validación de entrada incorrecta en Pulsar Function Worker permite que un usuario autenticado malicioso ejecute código Java arbitrario en Pulsar Function Worker, fuera de los entornos limitados designados para ejecutar funciones proporcionadas por el usuario. Esta vulnerabilidad también se aplica al Pulsar Broker cuando está configurado con "functionsWorkerEnabled=true". Este problema afecta a las versiones de Apache Pulsar de 2.4.0 a 2.10.5, de 2.11.0 a 2.11.3, de 3.0.0 a 3.0.2, de 3.1.0 a 3.1.2 y 3.2.0. 2.10 Los usuarios de Pulsar Function Worker deben actualizar al menos a 2.10.6. 2.11 Los usuarios de Pulsar Function Worker deben actualizar al menos a 2.11.4. Los usuarios de 3.0 Pulsar Function Worker deben actualizar al menos a 3.0.3. 3.1 Los usuarios de Pulsar Function Worker deben actualizar al menos a 3.1.3. 3.2 Los usuarios de Pulsar Function Worker deben actualizar al menos a 3.2.1. Los usuarios que utilicen versiones anteriores a las enumeradas anteriormente deben actualizar a las versiones parcheadas antes mencionadas o a versiones más nuevas.
-
Vulnerabilidad en Exclusive Addons for Elementor para WordPress (CVE-2024-1413)
Severidad: MEDIA
Fecha de publicación: 13/03/2024
Fecha de última actualización: 22/01/2025
El complemento Exclusive Addons for Elementor para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del widget del temporizador de cuenta regresiva en todas las versiones hasta la 2.6.9 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
-
Vulnerabilidad en Exclusive Addons for Elementor para WordPress (CVE-2024-1414)
Severidad: MEDIA
Fecha de publicación: 13/03/2024
Fecha de última actualización: 22/01/2025
Los complementos Exclusive Addons for Elementor para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del widget de llamada a la acción en todas las versiones hasta la 2.6.9 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
-
Vulnerabilidad en Orbit Fox de ThemeIsle para WordPress (CVE-2024-1497)
Severidad: MEDIA
Fecha de publicación: 13/03/2024
Fecha de última actualización: 22/01/2025
El complemento Orbit Fox de ThemeIsle para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del atributo addr2_width del widget de formulario en todas las versiones hasta la 2.10.30 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
-
Vulnerabilidad en Orbit Fox de ThemeIsle para WordPress (CVE-2024-1499)
Severidad: MEDIA
Fecha de publicación: 13/03/2024
Fecha de última actualización: 22/01/2025
El complemento Orbit Fox de ThemeIsle para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del widget de tabla de precios en el parámetro $settings['title_tags'] en todas las versiones hasta la 2.10.30 incluida debido a una sanitización de entrada y salida insuficiente escapando. Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
-
Vulnerabilidad en Academy LMS – eLearning and online course solution for WordPress para WordPress (CVE-2024-1505)
Severidad: ALTA
Fecha de publicación: 13/03/2024
Fecha de última actualización: 22/01/2025
El complemento Academy LMS – eLearning and online course solution for WordPress para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta la 1.9.19 incluida. Esto se debe al complemento que permite metaactualizaciones arbitrarias del usuario a través de la función save_user_info(). Esto hace posible que atacantes autenticados, con permisos mínimos, como estudiantes, eleven su rol de usuario al de administrador.
-
Vulnerabilidad en Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress para WordPress (CVE-2024-1535)
Severidad: MEDIA
Fecha de publicación: 13/03/2024
Fecha de última actualización: 22/01/2025
El complemento Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los códigos cortos del complemento en todas las versiones hasta la 4.15.2 incluida debido a una sanitización insuficiente de las entradas y a que la salida se escape en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
-
Vulnerabilidad en CGI (CVE-2023-37929)
Severidad: MEDIA
Fecha de publicación: 21/05/2024
Fecha de última actualización: 22/01/2025
La vulnerabilidad de desbordamiento del búfer en el programa CGI de la versión de firmware VMG3625-T50B V5.50(ABPM.8)C0 podría permitir que un atacante remoto autenticado cause condiciones de denegación de servicio (DoS) enviando una solicitud HTTP manipulada a un dispositivo vulnerable.
-
Vulnerabilidad en DX3300-T1 (CVE-2024-0816)
Severidad: MEDIA
Fecha de publicación: 21/05/2024
Fecha de última actualización: 22/01/2025
La vulnerabilidad de desbordamiento del búfer en la versión de firmware V5.50(ABVY.4)C0 del DX3300-T1 podría permitir que un atacante local autenticado provoque condiciones de denegación de servicio (DoS) ejecutando el comando CLI con cadenas manipuladas en un dispositivo afectado.
-
Vulnerabilidad en Zyxel Corporation (CVE-2024-29972)
Severidad: CRÍTICA
Fecha de publicación: 04/06/2024
Fecha de última actualización: 22/01/2025
** NO SOPORTADO CUANDO SE ASIGNÓ ** La vulnerabilidad de inyección de comando en el programa CGI "remote_help-cgi" en las versiones de firmware Zyxel NAS326 anteriores a V5.21(AAZF.17)C0 y en las versiones de firmware NAS542 anteriores a V5.21(ABAG.14)C0 podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo (SO) enviando una solicitud HTTP POST manipulada.
-
Vulnerabilidad en Zyxel Corporation (CVE-2024-29973)
Severidad: CRÍTICA
Fecha de publicación: 04/06/2024
Fecha de última actualización: 22/01/2025
** NO SOPORTADO CUANDO S ASIGNÓ ** La vulnerabilidad de inyección de comando en el parámetro “setCookie” en las versiones de firmware Zyxel NAS326 anteriores a V5.21(AAZF.17)C0 y en las versiones de firmware NAS542 anteriores a V5.21(ABAG.14)C0 podría permitir una atacante ejecutar algunos comandos del sistema operativo (SO) enviando una solicitud HTTP POST manipulada.
-
Vulnerabilidad en Zyxel Corporation (CVE-2024-29974)
Severidad: CRÍTICA
Fecha de publicación: 04/06/2024
Fecha de última actualización: 22/01/2025
** NO SOPORTADO CUANDO SE ASIGNÓ ** La vulnerabilidad de ejecución remota de código en el programa CGI “file_upload-cgi” en las versiones de firmware Zyxel NAS326 anteriores a V5.21(AAZF.17)C0 y versiones de firmware NAS542 anteriores a V5.21(ABAG.14)C0 podría permitir que un atacante no autenticado ejecute código arbitrario cargando un archivo de configuración manipulado en un dispositivo vulnerable.
-
Vulnerabilidad en Zyxel Corporation (CVE-2024-29975)
Severidad: MEDIA
Fecha de publicación: 04/06/2024
Fecha de última actualización: 22/01/2025
** NO SOPORTADO CUANDO SE ASIGNÓ ** La vulnerabilidad de administración de privilegios inadecuada en el binario ejecutable SUID en las versiones de firmware Zyxel NAS326 anteriores a V5.21(AAZF.17)C0 y versiones de firmware NAS542 anteriores a V5.21(ABAG.14)C0 podría permitir una autenticación Atacante local con privilegios de administrador para ejecutar algunos comandos del sistema como usuario "root" en un dispositivo vulnerable.
-
Vulnerabilidad en Zyxel Corporation (CVE-2024-29976)
Severidad: MEDIA
Fecha de publicación: 04/06/2024
Fecha de última actualización: 22/01/2025
** NO SOPORTADO CUANDO SE ASIGNÓ ** La vulnerabilidad de administración de privilegios inadecuada en el comando “show_allsessions” en las versiones de firmware Zyxel NAS326 anteriores a V5.21(AAZF.17)C0 y versiones de firmware NAS542 anteriores a V5.21(ABAG.14)C0 podría permitir una atacante autenticado para obtener información de la sesión de un administrador que ha iniciado sesión y que contiene cookies en un dispositivo afectado.
-
Vulnerabilidad en NEX-Forms – Ultimate Form Builder (CVE-2024-37512)
Severidad: MEDIA
Fecha de publicación: 21/07/2024
Fecha de última actualización: 22/01/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Basix NEX-Forms – Ultimate Form Builder permite XSS almacenado. Este problema afecta a NEX-Forms – Ultimate Form Builder: desde n/a hasta 8.5. 10.
-
Vulnerabilidad en Zyxel WBE660S (CVE-2024-1575)
Severidad: MEDIA
Fecha de publicación: 23/07/2024
Fecha de última actualización: 22/01/2025
La vulnerabilidad de administración de privilegios incorrecta en la versión 6.70 (ACGG.3) del firmware Zyxel WBE660S y versiones anteriores podría permitir a un usuario autenticado escalar privilegios y descargar los archivos de configuración en un dispositivo vulnerable.
-
Vulnerabilidad en complementos de The Pack Elementor (CVE-2024-38768)
Severidad: MEDIA
Fecha de publicación: 01/08/2024
Fecha de última actualización: 22/01/2025
Vulnerabilidad de limitación incorrecta de un nombre de ruta a un directorio restringido ("Path Traversal") en los complementos de Webangon The Pack Elementor permite la inclusión de archivos locales PHP, Path Traversal. Este problema afecta a los complementos de The Pack Elementor: desde n/a hasta 2.0.8.6.
-
Vulnerabilidad en Element Pack Elementor Addons (CVE-2024-39667)
Severidad: MEDIA
Fecha de publicación: 01/08/2024
Fecha de última actualización: 22/01/2025
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en BdThemes Element Pack Elementor Addons permite XSS almacenado. Este problema afecta a Element Pack Elementor Addons: desde n/a hasta 5.6.11.
-
Vulnerabilidad en Themeum Tutor LMS (CVE-2024-43231)
Severidad: MEDIA
Fecha de publicación: 12/08/2024
Fecha de última actualización: 22/01/2025
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Themeum Tutor LMS permite XSS Almacenado. Este problema afecta a Tutor LMS: desde n/a hasta 2.7.3.
-
Vulnerabilidad en ThemeLooks Enter Addons (CVE-2024-43225)
Severidad: MEDIA
Fecha de publicación: 12/08/2024
Fecha de última actualización: 22/01/2025
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en ThemeLooks Enter Addons permite XSS Almacenado. Este problema afecta a Enter Addons: desde n/a hasta 2.1.7.
-
Vulnerabilidad en Tutor LMS (CVE-2024-43282)
Severidad: ALTA
Fecha de publicación: 18/08/2024
Fecha de última actualización: 22/01/2025
Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en Themeum Tutor LMS. Este problema afecta a Tutor LMS: desde n/a hasta 2.7.2.
-
Vulnerabilidad en Zyxel NWA1100-N (CVE-2024-8234)
Severidad: ALTA
Fecha de publicación: 30/08/2024
Fecha de última actualización: 22/01/2025
**NO COMPATIBLE CUANDO SE ASIGNÓ** Una vulnerabilidad de inyección de comandos en las funciones formSysCmd(), formUpgradeCert() y formDelcert() en la versión de firmware 1.00(AACE.1)C0 de Zyxel NWA1100-N podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo para acceder a archivos del sistema en un dispositivo afectado.
-
Vulnerabilidad en Zyxel Corporation (CVE-2024-6342)
Severidad: CRÍTICA
Fecha de publicación: 10/09/2024
Fecha de última actualización: 22/01/2025
**NO COMPATIBLE CUANDO SE ASIGNÓ** Una vulnerabilidad de inyección de comandos en el programa export-cgi de las versiones de firmware Zyxel NAS326 hasta V5.21(AAZF.18)C0 y NAS542 hasta V5.21(ABAG.15)C0 podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo (OS) enviando una solicitud HTTP POST manipulada.
-
Vulnerabilidad en Zyxel VMG8825-T50K (CVE-2024-38266)
Severidad: MEDIA
Fecha de publicación: 24/09/2024
Fecha de última actualización: 22/01/2025
Una restricción incorrecta de las operaciones dentro de los límites de un búfer de memoria en el analizador de tipo de parámetro de las versiones de firmware Zyxel VMG8825-T50K hasta la 5.50(ABOM.8)C0 podría permitir que un atacante autenticado con privilegios de administrador provoque posibles corrupciones de memoria, lo que resultaría en un bloqueo del hilo en un dispositivo afectado.
-
Vulnerabilidad en moveaddons Move Addons for Elementor (CVE-2024-47396)
Severidad: MEDIA
Fecha de publicación: 01/10/2024
Fecha de última actualización: 22/01/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en moveaddons Move Addons for Elementor permite XSS almacenado. Este problema afecta a Move Addons for Elementor: desde n/a hasta 1.3.3.
-
Vulnerabilidad en ThemeLooks Enter Addons (CVE-2024-47625)
Severidad: MEDIA
Fecha de publicación: 05/10/2024
Fecha de última actualización: 22/01/2025
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en ThemeLooks Enter Addons permite XSS almacenado. Este problema afecta a Enter Addons: desde n/a hasta 2.1.8.
-
Vulnerabilidad en Webangon The Pack Elementor (CVE-2024-47383)
Severidad: MEDIA
Fecha de publicación: 05/10/2024
Fecha de última actualización: 22/01/2025
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en los complementos Webangon The Pack Elementor permite XSS almacenado. Este problema afecta a los complementos The Pack Elementor: desde n/a hasta 2.0.8.8.
-
Vulnerabilidad en Basix NEX-Forms – Ultimate Form Builder (CVE-2024-47389)
Severidad: ALTA
Fecha de publicación: 05/10/2024
Fecha de última actualización: 22/01/2025
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Basix NEX-Forms – Ultimate Form Builder permite XSS reflejado. Este problema afecta a NEX-Forms – Ultimate Form Builder: desde n/a hasta 8.7.3.