Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en HP LaserJet Pro (CVE-2024-2301)
  Severidad: ALTA
  Fecha de publicación: 23/05/2024
  Fecha de última actualización: 26/01/2026
  Ciertos dispositivos HP LaserJet Pro son potencialmente vulnerables a un ataque de Cross-Site Scripting (XSS) a través de la interfaz de administración web del dispositivo.
  
• Vulnerabilidad en SMTP (CVE-2024-5143)
  Severidad: MEDIA
  Fecha de publicación: 23/05/2024
  Fecha de última actualización: 26/01/2026
  Un usuario con privilegios administrativos del dispositivo puede cambiar la configuración del servidor SMTP existente en el dispositivo, sin tener que volver a ingresar las credenciales del servidor SMTP. Al redirigir el tráfico de envío a correo electrónico al nuevo servidor, es posible que las credenciales originales del servidor SMTP queden expuestas.
  
• Vulnerabilidad en Openfind Mail2000 (CVE-2024-5399)
  Severidad: ALTA
  Fecha de publicación: 27/05/2024
  Fecha de última actualización: 26/01/2026
  Openfind Mail2000 no filtra correctamente los parámetros de una API específica. Los atacantes remotos con privilegios administrativos pueden aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios del sistema en el servidor remoto.
  
• Vulnerabilidad en Openfind Mail2000 (CVE-2024-5400)
  Severidad: ALTA
  Fecha de publicación: 27/05/2024
  Fecha de última actualización: 26/01/2026
  Openfind Mail2000 no filtra adecuadamente los parámetros de CGI específicos. Los atacantes remotos con privilegios regulares pueden aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios del sistema en el servidor remoto.