Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Buildfail Localize Remote Images (CVE-2023-41244)
  Severidad: Pendiente de análisis
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/10/2023
  Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Buildfail Localize Remote Images en versiones <= 1.0.9.
  
• Vulnerabilidad en edward_plainview MyCryptoCheckout (CVE-2023-41693)
  Severidad: Pendiente de análisis
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/10/2023
  Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento edward_plainview MyCryptoCheckout en versiones <= 2.125.
  
• Vulnerabilidad en Theme Volty CMS BrandList para PrestaShop (CVE-2023-39651)
  Severidad: Pendiente de análisis
  Fecha de publicación: 03/10/2023
  Fecha de última actualización: 07/10/2023
  Neutralización incorrecta del parámetro SQL en el módulo Theme Volty CMS BrandList para PrestaShop En el módulo “Theme Volty CMS BrandList” (tvcmsbrandlist) hasta la versión 4.0.1 de Theme Volty para PrestaShop, un invitado puede realizar inyección SQL en las versiones afectadas.
  
• Vulnerabilidad en Complemento Blog Filter para Wordpress (CVE-2023-5291)
  Severidad: Pendiente de análisis
  Fecha de publicación: 04/10/2023
  Fecha de última actualización: 07/10/2023
  El complemento Blog Filter para WordPress es vulnerable a los Cross-Site Scripting (XSS) a través del shortcode 'AWL-BlogFilter' en versiones hasta la 1.5.3 incluida debido a una sanitización de entrada y a un escape de salida en los atributos proporcionados por el usuario insuficientes. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  
• Vulnerabilidad en Samsung Health (CVE-2023-30734)
  Severidad: Pendiente de análisis
  Fecha de publicación: 04/10/2023
  Fecha de última actualización: 07/10/2023
  Una vulnerabilidad de control de acceso inadecuado en Samsung Health anterior a la versión 6.24.3.007 permite a los atacantes acceder a información confidencial mediante una intención implícita.
  
• Vulnerabilidad en Pleasant Solutions Pleasant Password Server v7.11.41.0 (CVE-2023-27121)
  Severidad: Pendiente de análisis
  Fecha de publicación: 04/10/2023
  Fecha de última actualización: 07/10/2023
  Una vulnerabilidad de Cross-Site Scripting (XSS) en el componente /framework/cron/action/humanize de Pleasant Solutions Pleasant Password Server v7.11.41.0 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro cronString.
  
• Vulnerabilidad en IOS y iPadOS (CVE-2023-42824)
  Severidad: Pendiente de análisis
  Fecha de publicación: 04/10/2023
  Fecha de última actualización: 07/10/2023
  El problema se solucionó con controles mejorados. Este problema se solucionó en iOS 17.0.3 y iPadOS 17.0.3. Un atacante local podría aumentar sus privilegios. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.6.
  
• Vulnerabilidad en Rite CMS 3.0 (CVE-2023-43877)
  Severidad: Pendiente de análisis
  Fecha de publicación: 04/10/2023
  Fecha de última actualización: 07/10/2023
  Rite CMS 3.0 tiene múltiples vulnerabilidades de Cross-Site Scripting (XSS) que permiten a los atacantes ejecutar código arbitrario a través de un payload manipulado en los campos de la página de inicio en el menú Administración.
  
• Vulnerabilidad en D-Link DIR-823G A1V1.0.2B05 (CVE-2023-44828)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  Se descubrió que D-Link DIR-823G A1V1.0.2B05 contenía un desbordamiento del búfer a través del parámetro CurrentPassword en la función CheckPasswdSettings. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una entrada manipulada.
  
• Vulnerabilidad en D-Link DIR-823G A1V1.0.2B05 (CVE-2023-44829)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  Se descubrió que D-Link DIR-823G A1V1.0.2B05 contenía un desbordamiento del búfer a través del parámetro AdminPassword en la función SetDeviceSettings. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una entrada manipulada.
  
• Vulnerabilidad en D-Link DIR-823G A1V1.0.2B05 (CVE-2023-44830)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  Se descubrió que D-Link DIR-823G A1V1.0.2B05 contenía un desbordamiento del búfer a través del parámetro EndTime en la función SetParentsControlInfo. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una entrada manipulada.
  
• Vulnerabilidad en D-Link DIR-823G A1V1.0.2B05 (CVE-2023-44831)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  Se descubrió que D-Link DIR-823G A1V1.0.2B05 contenía un desbordamiento del búfer a través del parámetro Type en la función SetWLanRadioSettings. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una entrada manipulada.
  
• Vulnerabilidad en D-Link DIR-823G A1V1.0.2B05 (CVE-2023-44832)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  Se descubrió que D-Link DIR-823G A1V1.0.2B05 contenía un desbordamiento del búfer a través del parámetro MacAddress en la función SetWanSettings. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una entrada manipulada.
  
• Vulnerabilidad en D-Link DIR-823G A1V1.0.2B05 (CVE-2023-44833)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  Se descubrió que D-Link DIR-823G A1V1.0.2B05 contenía un desbordamiento del búfer a través del parámetro GuardInt en la función SetWLanRadioSettings. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una entrada manipulada.
  
• Vulnerabilidad en D-Link DIR-823G A1V1.0.2B05 (CVE-2023-44834)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  Se descubrió que D-Link DIR-823G A1V1.0.2B05 contenía un desbordamiento del búfer a través del parámetro StartTime en la función SetParentsControlInfo. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una entrada manipulada.
  
• Vulnerabilidad en D-Link DIR-823G A1V1.0.2B05 (CVE-2023-44835)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  Se descubrió que D-Link DIR-823G A1V1.0.2B05 contenía un desbordamiento del búfer a través del parámetro Mac en la función SetParentsControlInfo. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una entrada manipulada.
  
• Vulnerabilidad en V8 de Google Chrome (CVE-2023-5346)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  La confusión de tipos en V8 de Google Chrome anterior a 117.0.5938.149 permitía a un atacante remoto explotar potencialmente la corrupción del "heap" a través de una página HTML manipulada. (Severidad de seguridad de Chrome: alta)
  
• Vulnerabilidad en Dell SmartFabric Storage (CVE-2023-32485)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  El software Dell SmartFabric Storage versión 1.3 y anteriores contienen una vulnerabilidad de validación de entrada incorrecta. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad y escalar privilegios hasta el nivel de administración más alto. Esta es una vulnerabilidad de gravedad crítica que afecta la autenticación del usuario. Dell recomienda a los clientes actualizar lo antes posible.
  
• Vulnerabilidad en Presto Changeo testsitecreator (CVE-2023-43981)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  Se descubrió que Presto Changeo testsitecreator hasta 1.1.1 contiene una vulnerabilidad de deserialización a través del componente delete_excluded_folder.php.
  
• Vulnerabilidad en Presto Changeo atributegrid (CVE-2023-43983)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  Se descubrió que Presto Changeo atributegrid hasta 2.0.3 contiene una vulnerabilidad de inyección SQL a través del componente disable_json.php.
  
• Vulnerabilidad en KnowBand Module One Page Checkout, Social Login & Mailchimp (supercheckout) (CVE-2023-44024)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  Vulnerabilidad de inyección SQL en KnowBand Module One Page Checkout, Social Login & Mailchimp (supercheckout) v.8.0.3 y anteriores permite a un atacante remoto ejecutar código arbitrario a través de una solicitud manipulada a la función updateCheckoutBehaviour en el componente supercheckout.php.
  
• Vulnerabilidad en opensolution Quick CMS v.6.7 (CVE-2023-43343)
  Severidad: Pendiente de análisis
  Fecha de publicación: 05/10/2023
  Fecha de última actualización: 07/10/2023
  Vulnerabilidad de Cross-Site Scripting (XSS) en opensolution Quick CMS v.6.7 permite a un atacante local ejecutar código arbitrario a través de un script manipulado en el parámetro Files - Description en el componente Pages Menu.