Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en ESAFENET CDG V5 (CVE-2024-9560)
  Severidad: MEDIA
  Fecha de publicación: 06/10/2024
  Fecha de última actualización: 05/11/2024
  Se ha detectado una vulnerabilidad en ESAFENET CDG V5. Se ha calificado como crítica. Este problema afecta a la función delCatelogs del archivo /CDGServer3/document/Catelogs;logindojojs?command=DelCatelogs. La manipulación del argumento id provoca una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y puede utilizarse.
  
• Vulnerabilidad en Tenda AC15 15.03.05.19 (CVE-2024-10661)
  Severidad: ALTA
  Fecha de publicación: 01/11/2024
  Fecha de última actualización: 05/11/2024
  Se ha encontrado una vulnerabilidad en Tenda AC15 15.03.05.19 que se ha clasificado como crítica. Esta vulnerabilidad afecta a la función SetDlnaCfg del archivo /goform/SetDlnaCfg. La manipulación del argumento scanList provoca un desbordamiento de búfer en la región stack de la memoria. El ataque se puede iniciar de forma remota. El exploit se ha hecho público y puede utilizarse.
  
• Vulnerabilidad en Tenda AC15 15.03.05.19 (CVE-2024-10662)
  Severidad: ALTA
  Fecha de publicación: 01/11/2024
  Fecha de última actualización: 05/11/2024
  Se encontró una vulnerabilidad en Tenda AC15 15.03.05.19 y se clasificó como crítica. Este problema afecta a la función formSetDeviceName del archivo /goform/SetOnlineDevName. La manipulación del argumento devName provoca un desbordamiento de búfer en la región stack de la memoria. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.