Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Siemens SICAM PAS (CVE-2016-5848)
    Severidad: BAJA
    Fecha de publicación: 04/07/2016
    Fecha de última actualización: 13/10/2023
    Siemens SICAM PAS en versiones anteriores a 8.07 no restringe adecuadamente datos de contraseña en la base de datos, lo que facilita a usuarios locales calcular contraseñas aprovechando privilegios de base de datos no especificados.
  • Vulnerabilidad en Siemens SICAM PAS (CVE-2016-5849)
    Severidad: BAJA
    Fecha de publicación: 04/07/2016
    Fecha de última actualización: 13/10/2023
    Siemens SICAM PAS hasta la versión 8.07 permite a usuarios locales obtener información sensible de configuración aprovechando la paralización de la base de datos.
  • Vulnerabilidad en Siemens SICAM PAS (CVE-2016-8567)
    Severidad: ALTA
    Fecha de publicación: 13/02/2017
    Fecha de última actualización: 13/10/2023
    Ha sido descubierto un problema en Siemens SICAM PAS en versiones anteriores a 8.00. Una cuenta de fábrica con contraseñas embebidas está presente en las instalaciones de SICAM PAS. Los atacantes pueden obtener acceso privilegiado a la base de datos por el Port 2638/TCP.
  • Vulnerabilidad en Siemens SICAM PAS (CVE-2016-8566)
    Severidad: MEDIA
    Fecha de publicación: 13/02/2017
    Fecha de última actualización: 13/10/2023
    Ha sido descubierto un problema en Siemens SICAM PAS en versiones anteriores a 8.00. Por conservar contraseñas en un formato recuperable, un atacante local autenticado con determinados privilegios puede posiblemente reconstruir las contraseñas de usuarios para acceder a la base de datos.
  • Vulnerabilidad en SICAM PAS de Siemens (CVE-2016-9156)
    Severidad: ALTA
    Fecha de publicación: 05/12/2016
    Fecha de última actualización: 13/10/2023
    Una vulnerabilidad en SICAM PAS (todas las versiones anteriores a V8.09) de Siemens, podría permitir a un atacante remoto cargar, descargar o eliminar archivos en ciertas partes del sistema de archivos mediante el envío de paquetes especialmente diseñados al puerto 19235/TCP.
  • Vulnerabilidad en SICAM PAS de Siemens (CVE-2016-9157)
    Severidad: ALTA
    Fecha de publicación: 05/12/2016
    Fecha de última actualización: 13/10/2023
    Una vulnerabilidad en SICAM PAS (todas las versiones anteriores a 8.09) de Siemens, podría permitir a un atacante remoto causar una condición de Denegación de Servicio y conllevar potencialmente a la ejecución de código remota no autenticada mediante el envío de paquetes diseñados al puerto 19234/TCP.
  • Vulnerabilidad en Supsystic Contact Form de Supsystic (CVE-2023-45068)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/10/2023
    Fecha de última actualización: 16/10/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Supsystic Contact Form de Supsystic en versiones <= 1.7.27.
  • Vulnerabilidad en SnapGathers (CVE-2023-27315)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/10/2023
    Fecha de última actualización: 16/10/2023
    Las versiones de SnapGathers anteriores a la 4.9 son susceptibles a una vulnerabilidad que podría permitir a un atacante local autenticado descubrir credenciales de usuario de dominio en texto plano.
  • Vulnerabilidad en Arul Prasad J Publish Confirm Message (CVE-2023-32124)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/10/2023
    Fecha de última actualización: 16/10/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Arul Prasad J Publish Confirm Message en versiones <= 1.3.1.
  • Vulnerabilidad en Jonk @ Follow me Darling Sp*tify Play Button para WordPress (CVE-2023-41131)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/10/2023
    Fecha de última actualización: 16/10/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Jonk @ Follow me Darling Sp*tify Play Button para WordPress en versiones <= 2.10.
  • Vulnerabilidad en OTWthemes Blog Manager Light (CVE-2023-45102)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/10/2023
    Fecha de última actualización: 16/10/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento OTWthemes Blog Manager Light en versiones <= 1.20.
  • Vulnerabilidad en YAS Global Team Permalinks Customize (CVE-2023-45103)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/10/2023
    Fecha de última actualización: 16/10/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento YAS Global Team Permalinks Customize en versiones <= 2.8.2.
  • Vulnerabilidad en Fedor Urvanov, Aram Kocharyan Urvanov Syntax Highlighter (CVE-2023-45106)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/10/2023
    Fecha de última actualización: 16/10/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Fedor Urvanov, Aram Kocharyan Urvanov Syntax Highlighter en versiones <= 2.8.33.
  • Vulnerabilidad en SPA-Cart 1.9.0.3 (CVE-2023-43149)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/10/2023
    Fecha de última actualización: 16/10/2023
    SPA-Cart 1.9.0.3 es vulnerable a Cross Site Request Forgery (CSRF) que permite a un atacante remoto agregar un usuario administrador con estado de rol.