Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en gugoan Economizzer (CVE-2023-38870)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/09/2023
    Fecha de última actualización: 03/10/2023
    Existe una vulnerabilidad de inyección SQL en el commit 3730880 de gugoan Economizzer (abril de 2023) y v.0.9-beta1. El cash book tiene una función para enumerar los logros por categoría y el parámetro 'category_id' es vulnerable a la inyección SQL.
  • Vulnerabilidad en gugoan Economizzer (CVE-2023-38871)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/09/2023
    Fecha de última actualización: 03/10/2023
    El commit 3730880 (abril de 2023) y v.0.9-beta1 de gugoan Economizzer tiene una vulnerabilidad de enumeración de usuarios en las funcionalidades de inicio de sesión y olvido de contraseña. La aplicación reacciona de manera diferente cuando un usuario o dirección de correo electrónico es válido y cuando no lo es. Esto puede permitir a un atacante determinar si un usuario o una dirección de correo electrónico son válidos, o utilizar la fuerza bruta para determinar si los nombres de usuario y las direcciones de correo electrónico son válidos.
  • Vulnerabilidad en gugoan Economizzer (CVE-2023-38872)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/09/2023
    Fecha de última actualización: 03/10/2023
    Una vulnerabilidad de Referencia Directa de Objetos Inseguros (IDOR) en el commit 3730880 de gugoan Economizzer (abril de 2023) y v.0.9-beta1 permite a cualquier atacante no autenticado acceder a archivos adjuntos de asientos en el cash book de cualquier otro usuario, si conoce el ID del archivo adjunto.
  • Vulnerabilidad en Generex CS141 (CVE-2022-47186)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/09/2023
    Fecha de última actualización: 03/10/2023
    Hay una vulnerabilidad de carga de archivos sin restricciones en Generex CS141 por debajo de la versión 2.06. Un atacante podría cargar y/o eliminar cualquier tipo de archivo, sin ninguna restricción de formato y sin ninguna autenticación, en el directorio "upload".
  • Vulnerabilidad en IBM i (CVE-2023-43044)
    Severidad: Pendiente de análisis
    Fecha de publicación: 28/09/2023
    Fecha de última actualización: 03/10/2023
    El servidor de aplicaciones integrado para IBM i 7.2, 7.3, 7.4 y 7.5 contiene una vulnerabilidad de escalada de privilegios local. Un actor malintencionado con acceso a la línea de comandos del sistema operativo host puede elevar los privilegios para obtener acceso root al sistema operativo host. ID de IBM X-Force: 263580.