Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en un acceso local en la tabla de páginas por parte de un sistema operativo invitado virtual para múltiples procesadores Intel® (CVE-2018-12207)
Severidad: MEDIA
Fecha de publicación: 14/11/2019
Fecha de última actualización: 27/09/2023
Una invalidación inapropiada de las actualizaciones de la tabla de páginas por parte de un sistema operativo invitado virtual para múltiples procesadores Intel® puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio del sistema host por medio de un acceso local.
-
Vulnerabilidad en el parámetro "project" en el plugin Zephyr Project Manager para WordPress (CVE-2022-1822)
Severidad: MEDIA
Fecha de publicación: 13/06/2022
Fecha de última actualización: 27/09/2023
El plugin Zephyr Project Manager para WordPress es vulnerable a un ataque de tipo Cross-Site Scripting Reflejado por medio del parámetro "project" en versiones hasta la 3.2.40 incluyéndola, debido a un saneo insuficiente de la entrada y escape de la salida. Esto hace posible que los atacantes no autenticados inyecten scripts web arbitrarios en las páginas que son ejecutadas si pueden engañar con éxito a un usuario para que lleve a cabo una acción como hacer clic en un enlace
-
Vulnerabilidad en 0xff 0xf7 o 0xff 0xf8 en telnetd en GNU Inetutils, MIT krb5-appl (CVE-2022-39028)
Severidad: Pendiente de análisis
Fecha de publicación: 30/08/2022
Fecha de última actualización: 27/09/2023
telnetd en GNU Inetutils versiones hasta 2.3, MIT krb5-appl versiones hasta 1.0.3, y trabajos derivados presenta una desreferencia de puntero NULL por medio de 0xff 0xf7 o 0xff 0xf8. En una instalación típica, la aplicación telnetd sería bloqueada pero el servicio telnet seguiría estando disponible mediante inetd. Sin embargo, si la aplicación telnetd presenta muchos bloqueos en un intervalo de tiempo corto, el servicio telnet dejará de estar disponible después de que inetd registre un error "telnet/tcp server failing (looping), service terminated". NOTA: MIT krb5-appl no está soportado por la corriente principal, pero está incluido en algunas distribuciones de Linux. El código afectado fue retirado del producto MIT Kerberos 5 (aka krb5) soportado hace muchos años, en versión 1.8