Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en HP Operations Manager en UNIX (CVE-2014-2648)
    Severidad: ALTA
    Fecha de publicación: 10/10/2014
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad no especificada en HP Operations Manager 9.10 y 9.11 en UNIX permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos.
  • Vulnerabilidad en el kernel de Linux (CVE-2014-9940)
    Severidad: ALTA
    Fecha de publicación: 02/05/2017
    Fecha de última actualización: 28/09/2023
    La función regulator_ena_gpio_free en drivers/regulator/core.c en el kernel de Linux anterior a la versión 3.19 permite a usuarios locales elevar sus privilegios o provocar una denegación de servicio (uso después de liberación) a través de una aplicación especialmente diseñada para aprovechar el fallo.
  • Vulnerabilidad en una comprobación de entrada incorrecta en BlueZ (CVE-2020-12351)
    Severidad: MEDIA
    Fecha de publicación: 23/11/2020
    Fecha de última actualización: 28/09/2023
    Una comprobación de entrada incorrecta en BlueZ puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso adyacente
  • Vulnerabilidad en el controlador de chip wifi marvell en el kernel de Linux (CVE-2019-14814)
    Severidad: ALTA
    Fecha de publicación: 20/09/2019
    Fecha de última actualización: 28/09/2023
    Se presenta un desbordamiento de búfer en la región heap de la memoria en el kernel de Linux, todas las versiones hasta 5.3 (excluyéndola), en el controlador de chip wifi marvell en el kernel de Linux, que permite a usuarios locales causar una denegación de servicio (bloqueo del sistema) o posiblemente ejecutar código arbitrario.
  • Vulnerabilidad en determinados paquetes de software de controladores o aplicaciones (CVE-2020-28419)
    Severidad: MEDIA
    Fecha de publicación: 09/11/2021
    Fecha de última actualización: 28/09/2023
    Durante la instalación con determinados paquetes de software de controladores o aplicaciones podría producirse una ejecución de código arbitrario
  • Vulnerabilidad en el subsistema Bluetooth del kernel de Linux (CVE-2021-3752)
    Severidad: ALTA
    Fecha de publicación: 16/02/2022
    Fecha de última actualización: 28/09/2023
    Se ha encontrado un fallo de uso de memoria previamente liberada en el subsistema Bluetooth del kernel de Linux en la forma en que las llamadas de usuario son conectadas al socket y son desconectadas simultáneamente debido a una condición de carrera. Este fallo permite a un usuario bloquear el sistema o escalar sus privilegios. La mayor amenaza de esta vulnerabilidad es para la confidencialidad, la integridad y la disponibilidad del sistema
  • Vulnerabilidad en el análisis de los archivos PDF en OpenText Brava! Desktop (CVE-2021-31506)
    Severidad: MEDIA
    Fecha de publicación: 29/06/2021
    Fecha de última actualización: 28/09/2023
    Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial en las instalaciones afectadas de OpenText Brava! Desktop Build versión 16.6.4.55. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos PDF. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura de datos asignada. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-13674
  • Vulnerabilidad en el campo file en el plugin WP Smart Import para WordPress (CVE-2020-24147)
    Severidad: MEDIA
    Fecha de publicación: 07/07/2021
    Fecha de última actualización: 28/09/2023
    Una vulnerabilidad de tipo Server-side request forgery (SSR) en el plugin WP Smart Import (wp-smart-import) versión 1.0.0 para WordPress, por medio del campo file
  • Vulnerabilidad en SourceCodester Simple Membership System 1.0 (CVE-2023-4844)
    Severidad: MEDIA
    Fecha de publicación: 08/09/2023
    Fecha de última actualización: 28/09/2023
    Se encontró una vulnerabilidad en SourceCodester Simple Membership System 1.0. Ha sido clasificado como crítico. Esto afecta a una parte desconocida del archivo club_edit_query.php. La manipulación del argumento club_id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-239253.
  • Vulnerabilidad en el procesamiento de un encabezado HTTP en SAP Web Dispatcher e Internet Communication Manager (ICM) (CVE-2021-33683)
    Severidad: MEDIA
    Fecha de publicación: 14/07/2021
    Fecha de última actualización: 28/09/2023
    SAP Web Dispatcher e Internet Communication Manager (ICM), versiones - KRNL32NUC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64NUC 7.21, 7.21EXT, 7.22EXT, 7. 49, KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.53, 7.73, WEBDISP 7.53, 7.73, 7.77, 7.81, 7.82, 7.83, KERNEL 7.21, 7.22, 7.49, 7.53, 7.73, 7.77, 7.81, 7.82, 7.83, procesan un encabezado HTTP no válido. El manejo incorrecto de la cabecera Transfer-Encoding no válida de manera particular conlleva a una posibilidad de ataque de contrabando de peticiones HTTP. Un atacante podría explotar esta vulnerabilidad para omitir la protección del firewall de la aplicación web y desviar datos confidenciales, como peticiones de clientes, credenciales de sesión, etc
  • Vulnerabilidad en el parámetro (username) del formulario de inicio de sesión en Simple Payroll System with Dynamic Tax Bracket en PHP usando Código Fuente Libre SQLite (CVE-2021-42169)
    Severidad: ALTA
    Fecha de publicación: 22/10/2021
    Fecha de última actualización: 28/09/2023
    Simple Payroll System with Dynamic Tax Bracket en PHP usando Código Fuente Libre SQLite (por: oretnom23) es vulnerable a SQL-Injection-Bypass-Authentication remoto para la cuenta de administrador. El parámetro (username) del formulario de inicio de sesión no está protegido correctamente y no presenta seguridad ni escape de cargas útiles maliciosas
  • Vulnerabilidad en SecuritasHome home alarm system (CVE-2021-40171)
    Severidad: MEDIA
    Fecha de publicación: 15/12/2021
    Fecha de última actualización: 28/09/2023
    Una ausencia de notificaciones sobre un ataque de interferencia de RF en curso en SecuritasHome home alarm system, versión HPGW-G 0.0.2.23F BG_U-ITR-F1-BD_BL.A30.20181117, permite a un atacante bloquear el tráfico legítimo mientras no alerta al propietario del sistema
  • Vulnerabilidad en Composer (CVE-2015-8371)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/09/2023
    Fecha de última actualización: 29/09/2023
    Composer anterior al 10 de febrero de 2016 permite el envenenamiento de la caché de otros proyectos creados en el mismo host. Esto da como resultado que el código controlado por el atacante ingrese a un proceso de compilación del lado del servidor. El problema se debe a la forma en que se almacenan en caché los paquetes dist. La clave de caché se deriva del nombre del paquete, el tipo de dist y algunos otros datos del repositorio de paquetes (que pueden ser simplemente un hash de confirmación y, por lo tanto, un atacante puede encontrarlos). Las versiones hasta 1.0.0-alpha11 se ven afectadas y la 1.0.0 no.
  • Vulnerabilidad en OAuth 'oob' (CVE-2022-4137)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/09/2023
    Fecha de última actualización: 29/09/2023
    Se encontró una vulnerabilidad reflejada de scross-site scripting (XSS) en el endpoint de OAuth 'oob' debido a un manejo incorrecto de bytes nulos. Este problema permite que un enlace malicioso inserte un URI arbitrario en una página de error de Keycloak. Esta falla requiere que un usuario o administrador interactúe con un enlace para ser vulnerable. Esto puede comprometer los datos del usuario, permitiendo que un atacante los modifique o los recopile.
  • Vulnerabilidad en iOS, iPad y macOS Sonoma (CVE-2023-40434)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 29/09/2023
    Se solucionó un problema de configuración con restricciones adicionales. Este problema se solucionó en iOS 17 y iPadOS 17, macOS Sonoma 14. Es posible que una aplicación pueda acceder a la Biblioteca de Fotos de un usuario.
  • Vulnerabilidad en Subrion v4.2.1 (CVE-2023-43828)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Una vulnerabilidad de cross-site scripting (XSS) en /panel/languages/ de Subrion v4.2.1 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro 'Title'.
  • Vulnerabilidad en Subrion v4.2.1 (CVE-2023-43830)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Una vulnerabilidad de Cross-Site Scripting (XSS) en /panel/configuration/financial/ de Subrion v4.2.1 permite a los atacantes ejecutar scripts web o HTML de su elección a través de un payload manipulado inyectado en varios campos: 'Minimum deposit', 'Maximum deposit' y/o 'Maximum balance'.
  • Vulnerabilidad en Rextheme WP VR (CVE-2023-40663)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en el complemento Rextheme WP VR en versiones <= 8.3.4.
  • Vulnerabilidad en RedNao Donations Made Easy (CVE-2023-40664)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en el complemento RedNao Donations Made Easy – Smart Donations en versiones <= 4.0.12.
  • Vulnerabilidad en Lasso Simple URLs (CVE-2023-40667)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en el complemento Lasso Simple URLs en versiones <= 117.
  • Vulnerabilidad en Everest Tema Everest News Pro (CVE-2023-41235)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en temas de Everest Tema Everest News Pro en versiones <= 1.1.7.
  • Vulnerabilidad en Happy addons Happy Elementor Addons Pro (CVE-2023-41236)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en Happy addons del complemento Happy Elementor Addons Pro en versiones <= 2.8.0.
  • Vulnerabilidad en UltimatelySocial Social Media Share Buttons & Social Sharing Icons (CVE-2023-41238)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en el complemento UltimatelySocial Social Media Share Buttons & Social Sharing Icons en versiones <= 2.8.3.
  • Vulnerabilidad en Huawei HarmonyOs (CVE-2023-41305)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad del envío de mensajes 5G sin estar cifrados en un entorno VPN en el módulo de mensajes SMS. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.
  • Vulnerabilidad en Huawei HarmonyOS (CVE-2023-41306)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de la gestión de mutex en el módulo de aplicación confiable (TA) de identificación de voz bone. La explotación exitosa de esta vulnerabilidad puede hacer que la función de identificación de voz bone no esté disponible.
  • Vulnerabilidad en Restrict para Wordpress (CVE-2023-41861)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada del complemento Restrict en versiones <= 2.2.4.
  • Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2023-41904)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Zoho ManageEngine ADManager Plus anterior a 7203 permite la omisión de 2FA (para la generación de AuthToken) en las API REST.
  • Vulnerabilidad en tvOS, iOS, iPadOS, watchOS y macOS Sonoma (CVE-2023-40400)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Este problema se solucionó con controles mejorados. Este problema se solucionó en tvOS 17, iOS 17 y iPadOS 17, watchOS 10, macOS Sonoma 14. Un usuario remoto puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.
  • Vulnerabilidad en Xcode 15 (CVE-2023-40435)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Este problema se solucionó habilitando el tiempo de ejecución reforzado. Este problema se solucionó en Xcode 15. Es posible que una aplicación pueda acceder a las credenciales de la App Store.
  • Vulnerabilidad en Safari 17 (CVE-2023-40451)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Este problema se solucionó mejorando la aplicación de la sandbox de iframe. Este problema se solucionó en Safari 17. Un atacante con ejecución de JavaScript puede ejecutar código arbitrario.
  • Vulnerabilidad en macOS Sonoma (CVE-2023-40541)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Este problema se solucionó agregando una solicitud adicional de consentimiento del usuario. Este problema se solucionó en macOS Sonoma 14. Un acceso directo puede generar datos sensibles del usuario sin consentimiento.
  • Vulnerabilidad en Everest Themes Arya MultiPurpose Pro (CVE-2023-41237)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en el tema Everest Themes Arya MultiPurpose Pro <= versiones 1.0.8.
  • Vulnerabilidad en Beplus Sermon'e - Sermons Online (CVE-2023-41653)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en complemento Beplus Sermon'e – Sermons Online <= versiones 1.0.0.
  • Vulnerabilidad en TravelMap (CVE-2023-41860)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) No Autenticada en el complemento TravelMap <= versiones 1.0.1.
  • Vulnerabilidad en macOS Ventura, tvOS, macOS Monterey, watchOS, iOS, iPadOS y macOS Sonoma (CVE-2023-41968)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Este problema se solucionó con una validación mejorada de los enlaces simbólicos. Este problema se solucionó en macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 y iPadOS 17, macOS Sonoma 14. Es posible que una aplicación pueda leer archivos arbitrarios.
  • Vulnerabilidad en tvOS, iOS, iPadOS, watchOS y macOS Sonoma (CVE-2023-40399)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en tvOS 17, iOS 17 y iPadOS 17, watchOS 10, macOS Sonoma 14. Es posible que una aplicación pueda revelar la memoria del kernel.
  • Vulnerabilidad en macOS Ventura, tvOS, iOS, iPadOS, macOS Monterey, watchOS y macOS Sonoma (CVE-2023-40403)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en macOS Ventura 13.6, tvOS 17, iOS 16.7 y iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 y iPadOS 17, macOS Sonoma 14. El procesamiento de contenido web puede revelar información sensible.
  • Vulnerabilidad en macOS Ventura, tvOS, macOS Monterey, watchOS, iOS y iPadOS (CVE-2023-40409)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 29/09/2023
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 y iPadOS 17. Es posible que una aplicación pueda ejecutar código arbitrario con privilegios del kernel.
  • Vulnerabilidad en macOS Ventura, tvOS, macOS Monterey, watchOS, iOS y iPadOS (CVE-2023-40412)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 y iPadOS 17. Es posible que una aplicación pueda ejecutar código arbitrario con privilegios del kernel.
  • Vulnerabilidad en macOS Ventura, tvOS, iOS y iPadOS, macOS Monterey, watchOS y macOS Sonoma (CVE-2023-40420)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en macOS Ventura 13.6, tvOS 17, iOS 16.7 y iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 y iPadOS 17, macOS Sonoma 14. El procesamiento de contenido web puede provocar una denegación de servicio.
  • Vulnerabilidad en macOS Sonoma (CVE-2023-40422)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en macOS Sonoma 14. Es posible que una aplicación pueda provocar una denegación de servicio.
  • Vulnerabilidad en macOS Ventura, tvOS, iOS, iPadOS y macOS Sonoma (CVE-2023-41063)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en macOS Ventura 13.6, tvOS 17, iOS 16.7 y iPadOS 16.7, iOS 17 y iPadOS 17, macOS Sonoma 14. Es posible que una aplicación pueda ejecutar código arbitrario con privilegios del kernel.
  • Vulnerabilidad en tvOS, iOS, iPadOS y watchOS (CVE-2023-41174)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en tvOS 17, iOS 17 y iPadOS 17, watchOS 10. Es posible que una aplicación pueda ejecutar código arbitrario con privilegios del kernel.
  • Vulnerabilidad en macOS Ventura, tvOS, iOS, iPadOS, watchOS y macOS Sonoma (CVE-2023-41981)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en macOS Ventura 13.6, tvOS 17, iOS 16.7 y iPadOS 16.7, watchOS 10, iOS 17 y iPadOS 17, macOS Sonoma 14. Un atacante que ya haya logrado la ejecución del código del kernel puede evitar las mitigaciones de memoria del kernel.
  • Vulnerabilidad en macOS Ventura, tvOS, iOS, iPadOS , macOS Monterey, watchOS y macOS Sonoma (CVE-2023-41984)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en macOS Ventura 13.6, tvOS 17, iOS 16.7 y iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 y iPadOS 17, macOS Sonoma 14. Es posible que una aplicación pueda ejecutar código arbitrario con privilegios del kernel.
  • Vulnerabilidad en tvOS , iOS , iPadOS , macOS Monterey, watchOS y macOS Sonoma (CVE-2023-40395)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó mejorando el manejo de los cachés. Este problema se solucionó en tvOS 17, iOS 16.7 y iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 y iPadOS 17, macOS Sonoma 14. Es posible que una aplicación pueda acceder a los contactos.
  • Vulnerabilidad en macOS Monterey, macOS Ventura y macOS Sonoma (CVE-2023-40406)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó con controles mejorados. Este problema se solucionó en macOS Monterey 12.7, macOS Ventura 13.6, macOS Sonoma 14. Es posible que una aplicación pueda leer archivos arbitrarios.
  • Vulnerabilidad en tvOS, iOS, iPadOS y watchOS (CVE-2023-40419)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó con controles mejorados. Este problema se solucionó en tvOS 17, iOS 17 y iPadOS 17, watchOS 10. Es posible que una aplicación pueda obtener privilegios elevados.
  • Vulnerabilidad en iOS, iPadOS, watchOS y macOS Sonoma (CVE-2023-40424)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó con controles mejorados. Este problema se solucionó en iOS 17 y iPadOS 17, watchOS 10, macOS Sonoma 14. Es posible que una aplicación pueda acceder a datos sensibles del usuario.
  • Vulnerabilidad en macOS Ventura, tvOS, macOS Monterey, watchOS, iOS, iPadOS y macOS Sonoma (CVE-2023-40427)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó mejorando el manejo de los cachés. Este problema se solucionó en macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 y iPadOS 17, macOS Sonoma 14. Es posible que una aplicación pueda leer información sensible de ubicación.
  • Vulnerabilidad en iOS y iPadOS (CVE-2023-40443)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó con controles mejorados. Este problema se solucionó en iOS 17 y iPadOS 17. Es posible que una aplicación pueda obtener privilegios de root.
  • Vulnerabilidad en tvOS, iOS, iPadOS, watchOS y macOS Sonoma (CVE-2023-40448)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se abordó mejorando el manejo de los protocolos. Este problema se solucionó en tvOS 17, iOS 16.7 y iPadOS 16.7, watchOS 10, iOS 17 y iPadOS 17, macOS Sonoma 14. Un atacante remoto puede escapar de la sandbox del Contenido Web.
  • Vulnerabilidad en macOS Sonoma (CVE-2023-40450)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó con controles mejorados. Este problema se solucionó en macOS Sonoma 14. Una aplicación puede pasar por alto las comprobaciones de Gatekeeper.
  • Vulnerabilidad en macOS Ventura, tvOS, macOS Monterey, watchOS, iOS, iPadOS y macOS Sonoma (CVE-2023-40452)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó con comprobaciones de límites mejoradas. Este problema se solucionó en macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 y iPadOS 17, macOS Sonoma 14. Es posible que una aplicación pueda sobrescribir archivos arbitrarios.
  • Vulnerabilidad en tvOS, iOS, iPadOS y watchOS (CVE-2023-40456)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó con controles mejorados. Este problema se solucionó en tvOS 17, iOS 17 y iPadOS 17, watchOS 10. Es posible que una aplicación pueda acceder a las fotos editadas guardadas en un directorio temporal.
  • Vulnerabilidad en tvOS, iOS, iPadOS y watchOS (CVE-2023-40520)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó con controles mejorados. Este problema se solucionó en tvOS 17, iOS 17 y iPadOS 17, watchOS 10. Es posible que una aplicación pueda acceder a las fotos editadas guardadas en un directorio temporal.
  • Vulnerabilidad en tvOS, Safari, watchOS, iOS, iPadOS y macOS Sonoma (CVE-2023-41074)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó con controles mejorados. Este problema se solucionó en tvOS 17, Safari 17, watchOS 10, iOS 17 y iPadOS 17, macOS Sonoma 14. El procesamiento de contenido web puede provocar la ejecución de código arbitrario.
  • Vulnerabilidad en iOS, iPadOS y macOS Sonoma (CVE-2023-41986)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó con controles mejorados. Este problema se solucionó en iOS 17 y iPadOS 17, macOS Sonoma 14. Es posible que una aplicación pueda modificar partes protegidas del sistema de archivos.
  • Vulnerabilidad en macOS Ventura (CVE-2023-41996)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó con controles mejorados. Este problema se solucionó en macOS Ventura 13.6. Es posible que aún se inicien aplicaciones que no superen las comprobaciones de verificación.
  • Vulnerabilidad en Huawei HarmonyOS (CVE-2022-48606)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad relacionada con la estabilidad en el módulo de control y gestión en segundo plano del binder. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en macOS Sonoma (CVE-2023-40407)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    El problema se solucionó con comprobaciones de límites mejoradas. Este problema se solucionó en macOS Sonoma 14. Un atacante remoto puede provocar una denegación de servicio.
  • Vulnerabilidad en Super Store Finder v3.6 (CVE-2023-44044)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Se descubrió que Super Store Finder v3.6 y versiones anteriores contenían una vulnerabilidad de inyección SQL a través del parámetro de búsqueda en /admin/stores.php.
  • Vulnerabilidad en Acronis Cyber Protect 15 (CVE-2023-44205)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Divulgación de información sensible por autorización inadecuada. Los siguientes productos se ven afectados: Acronis Cyber Protect 15 (Linux, Windows) antes de la compilación 35979.
  • Vulnerabilidad en Acronis Cyber Protect 15 (CVE-2023-44206)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Divulgación y manipulación de información sensible por autorización indebida. Los siguientes productos se ven afectados: Acronis Cyber Protect 15 (Linux, Windows) antes de la compilación 35979.
  • Vulnerabilidad en Huawei HarmonyOS (CVE-2023-41307)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de sobrescritura de memoria en el módulo de seguridad. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei HarmonyOS (CVE-2023-41308)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de captura de pantalla en el módulo de entrada. La explotación exitosa de esta vulnerabilidad puede afectar la confidencialidad.
  • Vulnerabilidad en Huawei HarmonyOS (CVE-2023-41309)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de control de permisos en el módulo MediaPlaybackController. La explotación exitosa de esta vulnerabilidad puede afectar la disponibilidad.
  • Vulnerabilidad en Huawei HarmonyOS (CVE-2023-41310)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de Keep-alive en el mecanismo de transmisión fija. La explotación exitosa de esta vulnerabilidad puede provocar que aplicaciones maliciosas se ejecuten continuamente en segundo plano.
  • Vulnerabilidad en Huawei HarmonyOS (CVE-2023-41311)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de control de permisos en el módulo de audio. La explotación exitosa de esta vulnerabilidad puede hacer que una aplicación se active automáticamente.
  • Vulnerabilidad en Huawei HarmonyOS (CVE-2023-41312)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de control de permisos en el módulo de audio. La explotación exitosa de esta vulnerabilidad puede provocar que varias aplicaciones se activen automáticamente.
  • Vulnerabilidad en Fortect - CWE-428 (CVE-2023-42486)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Fortect - CWE-428: Ruta o elemento de búsqueda sin comillas, puede ser utilizado por un usuario local para elevar los privilegios.
  • Vulnerabilidad en Dreamer CMS v4.1.3 (CVE-2023-43856)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Se descubrió que Dreamer CMS v4.1.3 contenía una vulnerabilidad de lectura de archivos arbitraria a través del componente /admin/TemplateController.java.
  • Vulnerabilidad en Hassan Ali Snap Pixel (CVE-2023-41242)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/09/2023
    Fecha de última actualización: 28/09/2023
    Vulnerabilidad de Coss-Site Scripting (XSS) autenticada (con permisos de admin o superiores) almacenada en el complemento Hassan Ali Snap Pixel en versiones <= 1.5.7.