Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades 11/04/2023

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en modules/Users/actions/Save.php en Vtiger CRM (CVE-2016-4834)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2016
    Fecha de última actualización: 14/05/2021
    modules/Users/actions/Save.php en Vtiger CRM 6.4.0 y versiones anteriores no restringe adecuadamente acciones user-save, lo que permite a usuarios remotos autenticados crear o modificar cuentas de usuarios a través de vectores no especificados.
  • Vulnerabilidad en el plugin Seed Coupon para EC-CUBE (CVE-2016-4837)
    Severidad: ALTA
    Fecha de publicación: 01/08/2016
    Fecha de última actualización: 27/08/2020
    Vulnerabilidad de inyección de SQL en el plugin Seed Coupon en versiones anteriores a 1.6 para EC-CUBE permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores no especificados.
  • Vulnerabilidad en Intel Crosswalk (CVE-2016-5672)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2016
    Fecha de última actualización: 09/10/2018
    Intel Crosswalk en versiones anteriores a 19.49.514.5, 20.x en versiones anteriores a 20.50.533.11, 21.x en versiones anteriores a 21.51.546.0 y 22.x en versiones anteriores a 22.51.549.0 interpreta que una aceptación por parte de un usuario de un certificado X.509 invalido significa que todos los certificados X.509 deben ser aceptados sin preguntar, lo que facilita a atacantes man-in-the-middle espiar servidores SSL y obtener información sensible a través de un certificado manipulado.