Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Hometory Mang Board WP (CVE-2023-44257)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Hometory Mang Board WP en versiones <= 1.7.6.
  • Vulnerabilidad en Mediavine Mediavine Control Panel (CVE-2023-44259)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Mediavine Mediavine Control Panel en versiones <= 2.10.2.
  • Vulnerabilidad en Dinesh Karki Block Plugin Update (CVE-2023-44261)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Dinesh Karki Block Plugin Update en versiones <= 3.3.
  • Vulnerabilidad en Tecnomatix Plant Simulation (CVE-2023-44081)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Se ha identificado una vulnerabilidad en: Tecnomatix Plant Simulation V2201 (Todas las versiones < V2201.0009), Tecnomatix Plant Simulation V2302 (Todas las versiones < V2302.0003). La aplicación afectada contiene una escritura fuera de límites más allá del final de un búfer asignado mientras analiza un archivo SPP especialmente manipulado. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.
  • Vulnerabilidad en Tecnomatix Plant Simulation (CVE-2023-44082)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Se ha identificado una vulnerabilidad en: Tecnomatix Plant Simulation V2201 (Todas las versiones < V2201.0009), Tecnomatix Plant Simulation V2302 (Todas las versiones < V2302.0003). La aplicación afectada contiene una escritura fuera de límites más allá del final de un búfer asignado mientras analiza un archivo SPP especialmente manipulado. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.
  • Vulnerabilidad en Tecnomatix Plant Simulation (CVE-2023-44083)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Se ha identificado una vulnerabilidad en: Tecnomatix Plant Simulation V2201 (Todas las versiones < V2201.0009), Tecnomatix Plant Simulation V2302 (Todas las versiones < V2302.0003). La aplicación afectada contiene una escritura fuera de límites más allá del final de un búfer asignado mientras analiza un archivo SPP especialmente manipulado. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.
  • Vulnerabilidad en Tecnomatix Plant Simulation (CVE-2023-44084)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Se ha identificado una vulnerabilidad en: Tecnomatix Plant Simulation V2201 (Todas las versiones < V2201.0009), Tecnomatix Plant Simulation V2302 (Todas las versiones < V2302.0003). Las aplicaciones afectadas contienen una lectura fuera de límites más allá del final de una estructura asignada mientras analizan archivos SPP especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.
  • Vulnerabilidad en Tecnomatix Plant Simulation (CVE-2023-44085)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Se ha identificado una vulnerabilidad en: Tecnomatix Plant Simulation V2201 (Todas las versiones < V2201.0009), Tecnomatix Plant Simulation V2302 (Todas las versiones < V2302.0003). Las aplicaciones afectadas contienen una lectura fuera de límites más allá del final de una estructura asignada mientras analizan archivos SPP especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.
  • Vulnerabilidad en Tecnomatix Plant Simulation (CVE-2023-44086)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Se ha identificado una vulnerabilidad en: Tecnomatix Plant Simulation V2201 (Todas las versiones < V2201.0009), Tecnomatix Plant Simulation V2302 (Todas las versiones < V2302.0003). Las aplicaciones afectadas contienen una lectura fuera de límites más allá del final de una estructura asignada mientras analizan archivos SPP especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.
  • Vulnerabilidad en Tecnomatix Plant Simulation (CVE-2023-44087)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Se ha identificado una vulnerabilidad en: Tecnomatix Plant Simulation V2201 (Todas las versiones < V2201.0009), Tecnomatix Plant Simulation V2302 (Todas las versiones < V2302.0003). Las aplicaciones afectadas contienen una lectura fuera de límites más allá del final de una estructura asignada mientras analizan archivos SPP especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.
  • Vulnerabilidad en SINEC NMS (CVE-2023-44315)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Se ha identificado una vulnerabilidad en SINEC NMS (Todas las versiones < V2.0). La aplicación afectada sanitiza incorrectamente ciertos datos de configuración SNMP recuperados de los dispositivos monitorizados. Un atacante con acceso a un dispositivo monitorizado podría preparar un ataque de Cross-Site Scripting (XSS) almacenado que puede llevar a la modificación no intencionada de los datos de la aplicación por parte de usuarios legítimos.
  • Vulnerabilidad en Tecnomatix Plant Simulation (CVE-2023-45204)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Se ha identificado una vulnerabilidad en: Tecnomatix Plant Simulation V2201 (Todas las versiones < V2201.0009), Tecnomatix Plant Simulation V2302 (Todas las versiones < V2302.0003). Las aplicaciones afectadas contienen una vulnerabilidad de confusión de tipos al analizar archivos IGS especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. (ZDI-CAN-21268)
  • Vulnerabilidad en Parasolid, Tecnomatix Plant Simulation y Tecnomatix Plant Simulator (CVE-2023-45601)
    Severidad: Pendiente de análisis
    Fecha de publicación: 10/10/2023
    Fecha de última actualización: 12/10/2023
    Se ha identificado una vulnerabilidad en Parasolid V35.0 (Todas las versiones < V35.0.262), Parasolid V35.1 (Todas las versiones < V35.1.250), Parasolid V36.0 (Todas las versiones < V36.0.169), Tecnomatix Plant Simulation V2201 ( Todas las versiones < V2201.0009), Tecnomatix Plant Simulator V2302 (Todas las versiones < V2302.0003). Las aplicaciones afectadas contienen una vulnerabilidad de desbordamiento de pila al analizar archivos IGS especialmente manipulados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. (ZDI-CAN-21290)