Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Carrier Global Corporation (CVE-2024-10930)
  Severidad: ALTA
  Fecha de publicación: 04/03/2025
  Fecha de última actualización: 05/02/2026
  Existe una vulnerabilidad en el elemento de ruta de búsqueda no controlada que podría permitir que un actor malintencionado realice un secuestro de DLL y ejecute código arbitrario con privilegios aumentados.
  
• Vulnerabilidad en Samsung Mobile (CVE-2025-20903)
  Severidad: ALTA
  Fecha de publicación: 06/03/2025
  Fecha de última actualización: 05/02/2026
  El control de acceso inadecuado en SecSettingsIntelligence anterior a SMR Mar-2025 Release 1 permite a los atacantes locales iniciar actividades privilegiadas. Se requiere la interacción del usuario para activar esta vulnerabilidad.
  
• Vulnerabilidad en Samsung Mobile (CVE-2025-20908)
  Severidad: MEDIA
  Fecha de publicación: 06/03/2025
  Fecha de última actualización: 05/02/2026
  El uso de valores insuficientemente aleatorios en Auracast antes de SMR Mar-2025 Release 1 permite que atacantes adyacentes accedan a la transmisión de Auracast.
  
• Vulnerabilidad en Poultry Farm Management System (CVE-2025-41024)
  Severidad: MEDIA
  Fecha de publicación: 20/01/2026
  Fecha de última actualización: 05/02/2026
  Cross-Site Scripting Almacenado (XSS) en el Sistema de Gestión de Granjas Avícolas v1.0 debido a la falta de validación adecuada de la entrada del usuario mediante el envío de una solicitud POST. La relación entre los parámetros y los identificadores asignados es la siguiente: 'companyaddress', 'companyemail', 'companyname', 'country', 'mobilenumber' y 'regno' parámetros en '/farm/farmprofile.php'.