Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en code-projects Blood Bank System 1.0 (CVE-2025-1579)
  Severidad: MEDIA
  Fecha de publicación: 23/02/2025
  Fecha de última actualización: 28/02/2025
  Se ha encontrado una vulnerabilidad en code-projects Blood Bank System 1.0 y se ha clasificado como problemática. Este problema afecta a algunos procesos desconocidos del archivo /admin/user.php. La manipulación del argumento email provoca cross site scripting. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse. También pueden verse afectados otros parámetros.
  
• Vulnerabilidad en SourceCodester Best Church Management Software 1.0 (CVE-2025-1599)
  Severidad: MEDIA
  Fecha de publicación: 24/02/2025
  Fecha de última actualización: 28/02/2025
  Se ha encontrado una vulnerabilidad en SourceCodester Best Church Management Software 1.0. Se ha calificado como problemática. Este problema afecta a algunas funciones desconocidas del archivo /admin/app/profile_crud.php. La manipulación del argumento old_cat_img provoca path traversal: '../filedir'. El ataque puede ejecutarse de forma remota. El exploit se ha revelado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
  
• Vulnerabilidad en Zephyr Project (CVE-2025-1675)
  Severidad: ALTA
  Fecha de publicación: 25/02/2025
  Fecha de última actualización: 28/02/2025
  La función dns_copy_qname en dns_pack.c realiza una operación memcpy con un campo no confiable y no verifica si el búfer de origen es lo suficientemente grande para contener los datos copiados.