Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en LiteSpeed Technologies LiteSpeed Cache (CVE-2024-44000)
  Severidad: CRÍTICA
  Fecha de publicación: 20/10/2024
  Fecha de última actualización: 23/10/2024
  Vulnerabilidad de credenciales insuficientemente protegidas en LiteSpeed Technologies LiteSpeed Cache permite omitir la autenticación. Este problema afecta a LiteSpeed Cache: desde n/a hasta 6.5.0.1.
  
• Vulnerabilidad en code-projects Pharmacy Management System 1.0 (CVE-2024-10196)
  Severidad: MEDIA
  Fecha de publicación: 21/10/2024
  Fecha de última actualización: 23/10/2024
  Se ha encontrado una vulnerabilidad en code-projects Pharmacy Management System 1.0 y se ha clasificado como crítica. Este problema afecta a algunos procesos desconocidos del archivo /add_new_invoice.php. La manipulación del texto del argumento conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  
• Vulnerabilidad en code-projects Pharmacy Management System 1.0 (CVE-2024-10197)
  Severidad: MEDIA
  Fecha de publicación: 21/10/2024
  Fecha de última actualización: 23/10/2024
  Se ha encontrado una vulnerabilidad en code-projects Pharmacy Management System 1.0. Se ha clasificado como problemática. Se ve afectada una función desconocida del archivo /manage_supplier.php del componente Manage Supplier Page. La manipulación del argumento address provoca Cross-Site Scripting. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. También pueden verse afectados otros parámetros.