Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Siemens SICAM PAS (CVE-2016-5848)
Severidad: BAJA
Fecha de publicación: 04/07/2016
Fecha de última actualización: 17/10/2023
Siemens SICAM PAS en versiones anteriores a 8.07 no restringe adecuadamente datos de contraseña en la base de datos, lo que facilita a usuarios locales calcular contraseñas aprovechando privilegios de base de datos no especificados.
-
Vulnerabilidad en Siemens SICAM PAS (CVE-2016-5849)
Severidad: BAJA
Fecha de publicación: 04/07/2016
Fecha de última actualización: 17/10/2023
Siemens SICAM PAS hasta la versión 8.07 permite a usuarios locales obtener información sensible de configuración aprovechando la paralización de la base de datos.
-
Vulnerabilidad en Siemens SICAM PAS (CVE-2016-8567)
Severidad: ALTA
Fecha de publicación: 13/02/2017
Fecha de última actualización: 17/10/2023
Ha sido descubierto un problema en Siemens SICAM PAS en versiones anteriores a 8.00. Una cuenta de fábrica con contraseñas embebidas está presente en las instalaciones de SICAM PAS. Los atacantes pueden obtener acceso privilegiado a la base de datos por el Port 2638/TCP.
-
Vulnerabilidad en Siemens SICAM PAS (CVE-2016-8566)
Severidad: MEDIA
Fecha de publicación: 13/02/2017
Fecha de última actualización: 17/10/2023
Ha sido descubierto un problema en Siemens SICAM PAS en versiones anteriores a 8.00. Por conservar contraseñas en un formato recuperable, un atacante local autenticado con determinados privilegios puede posiblemente reconstruir las contraseñas de usuarios para acceder a la base de datos.
-
Vulnerabilidad en SICAM PAS de Siemens (CVE-2016-9156)
Severidad: ALTA
Fecha de publicación: 05/12/2016
Fecha de última actualización: 17/10/2023
Una vulnerabilidad en SICAM PAS (todas las versiones anteriores a V8.09) de Siemens, podría permitir a un atacante remoto cargar, descargar o eliminar archivos en ciertas partes del sistema de archivos mediante el envío de paquetes especialmente diseñados al puerto 19235/TCP.
-
Vulnerabilidad en SICAM PAS de Siemens (CVE-2016-9157)
Severidad: ALTA
Fecha de publicación: 05/12/2016
Fecha de última actualización: 17/10/2023
Una vulnerabilidad en SICAM PAS (todas las versiones anteriores a 8.09) de Siemens, podría permitir a un atacante remoto causar una condición de Denegación de Servicio y conllevar potencialmente a la ejecución de código remota no autenticada mediante el envío de paquetes diseñados al puerto 19234/TCP.
-
Vulnerabilidad en las cookies en los Navegadores de Microsoft (CVE-2019-1357)
Severidad: MEDIA
Fecha de publicación: 10/10/2019
Fecha de última actualización: 17/10/2023
Se presenta una vulnerabilidad de suplantación de identidad cuando los Navegadores de Microsoft manejan inapropiadamente las cookies del navegador, también se conoce como "Microsoft Browser Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2019-0608.
-
Vulnerabilidad en Hay una vulnerabilidad de suplantación de identidad cuando los Navegadores de Microsoft no analizan apropiadamente el contenido HTTP (CVE-2019-0608)
Severidad: MEDIA
Fecha de publicación: 10/10/2019
Fecha de última actualización: 17/10/2023
Hay una vulnerabilidad de suplantación de identidad cuando los Navegadores de Microsoft no analizan apropiadamente el contenido HTTP, también se conoce como "Microsoft Browser Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2019-1357.
-
Vulnerabilidad en Hyper-V de Microsoft Windows (CVE-2021-1704)
Severidad: ALTA
Fecha de publicación: 12/01/2021
Fecha de última actualización: 17/10/2023
Una Vulnerabilidad de Elevación de Privilegios de Windows Hyper-V
-
Vulnerabilidad en Google Chrome (CVE-2023-4900)
Severidad: Pendiente de análisis
Fecha de publicación: 12/09/2023
Fecha de última actualización: 17/10/2023
La implementación inapropiada en Custom Tabs en Google Chrome en Android anterior a 117.0.5938.62 permitió a un atacante remoto ofuscar una solicitud de permiso a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
-
Vulnerabilidad en Google Chrome (CVE-2023-4901)
Severidad: Pendiente de análisis
Fecha de publicación: 12/09/2023
Fecha de última actualización: 17/10/2023
La implementación inadecuada en Prompts en Google Chrome anteriores a 117.0.5938.62 permitía a un atacante remoto falsificar potencialmente la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
-
Vulnerabilidad en Google Chrome (CVE-2023-4902)
Severidad: Pendiente de análisis
Fecha de publicación: 12/09/2023
Fecha de última actualización: 17/10/2023
La implementación inadecuada en Input en Google Chrome anterior a 117.0.5938.62 permitió a un atacante remoto falsificar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
-
Vulnerabilidad en Google Chrome (CVE-2023-4903)
Severidad: Pendiente de análisis
Fecha de publicación: 12/09/2023
Fecha de última actualización: 17/10/2023
La implementación inapropiada en Custom Mobile Tabs en Google Chrome en Android anterior a 117.0.5938.62 permitió a un atacante remoto falsificar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
-
Vulnerabilidad en Google Chrome (CVE-2023-4904)
Severidad: Pendiente de análisis
Fecha de publicación: 12/09/2023
Fecha de última actualización: 17/10/2023
La aplicación insuficiente de políticas en Downloads en Google Chrome anteriores a 117.0.5938.62 permitió a un atacante remoto eludir las restricciones de las políticas empresariales mediante una descarga manipulada. (Severidad de seguridad de Chromium: media)
-
Vulnerabilidad en Google Chrome (CVE-2023-4905)
Severidad: Pendiente de análisis
Fecha de publicación: 12/09/2023
Fecha de última actualización: 17/10/2023
La implementación inapropiada de Prompts en Google Chrome anterior a 117.0.5938.62 permitió a un atacante remoto falsificar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chromium: media)
-
Vulnerabilidad en Google Chrome (CVE-2023-4906)
Severidad: Pendiente de análisis
Fecha de publicación: 12/09/2023
Fecha de última actualización: 17/10/2023
La aplicación insuficiente de políticas en Autofill en Google Chrome antes de 117.0.5938.62 permitió a un atacante remoto evitar las restricciones de Autocompletar a través de una página HTML manipulada. (Severidad de seguridad de Chrome: baja)
-
Vulnerabilidad en Google Chrome (CVE-2023-4907)
Severidad: Pendiente de análisis
Fecha de publicación: 12/09/2023
Fecha de última actualización: 17/10/2023
La implementación inapropiada en Intents en Google Chrome en Android anterior a 117.0.5938.62 permitió a un atacante remoto ofuscar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chrome: baja)
-
Vulnerabilidad en Google Chrome (CVE-2023-4908)
Severidad: Pendiente de análisis
Fecha de publicación: 12/09/2023
Fecha de última actualización: 17/10/2023
La implementación inadecuada de Picture in Picture en Google Chrome anterior a 117.0.5938.62 permitía a un atacante remoto falsificar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chrome: baja)
-
Vulnerabilidad en Google Chrome (CVE-2023-4909)
Severidad: Pendiente de análisis
Fecha de publicación: 12/09/2023
Fecha de última actualización: 17/10/2023
La implementación inadecuada en Interstitials en Google Chrome anteriores a 117.0.5938.62 permitió a un atacante remoto ofuscar la interfaz de usuario de seguridad a través de una página HTML manipulada. (Severidad de seguridad de Chrome: baja)
-
Vulnerabilidad en BIG-IP (CVE-2023-40542)
Severidad: Pendiente de análisis
Fecha de publicación: 10/10/2023
Fecha de última actualización: 17/10/2023
Cuando la aceptación verificada de TCP está habilitada en un perfil TCP configurado en un servidor virtual, las solicitudes no divulgadas pueden provocar un aumento en la utilización de recursos de memoria. Nota: Las versiones de software que han llegado al End of Technical Support (EoTS) no se evalúan
-
Vulnerabilidad en BIG-IP (CVE-2023-41085)
Severidad: Pendiente de análisis
Fecha de publicación: 10/10/2023
Fecha de última actualización: 17/10/2023
Cuando se configura IPSec en un servidor virtual, el tráfico no divulgado puede provocar la finalización de TMM. Nota: Las versiones de software que han llegado al End of Technical Support (EoTS) no se evalúan.
-
Vulnerabilidad en BIG-IP (CVE-2023-41373)
Severidad: Pendiente de análisis
Fecha de publicación: 10/10/2023
Fecha de última actualización: 17/10/2023
Existe una vulnerabilidad de directory traversal en la utilidad de configuración BIG-IP que puede permitir que un atacante autenticado ejecute comandos en el sistema BIG-IP. Para el sistema BIG-IP que se ejecuta en modo Dispositivo, un exploit exitoso puede permitir al atacante cruzar un límite de seguridad. Nota: Las versiones de software que han llegado al End of Technical Support (EoTS) no se evalúan.
-
Vulnerabilidad en BIG-IP y BIG-IQ (CVE-2023-41964)
Severidad: Pendiente de análisis
Fecha de publicación: 10/10/2023
Fecha de última actualización: 17/10/2023
Los sistemas BIG-IP y BIG-IQ no cifran cierta información confidencial escrita en las variables de la Base de Datos (DB). Nota: Las versiones de software que han llegado al End of Technical Support (EoTS) no se evalúan.
-
Vulnerabilidad en BIG-IP (CVE-2023-42768)
Severidad: Pendiente de análisis
Fecha de publicación: 10/10/2023
Fecha de última actualización: 17/10/2023
Cuando a un usuario no administrador se le ha asignado una función de administrador a través de una solicitud iControl REST PUT y posteriormente la función del usuario se revierte a una función de no administrador a través de la utilidad de configuración, tmsh o iControl REST. El usuario no administrador de BIG-IP aún puede tener acceso al recurso de administración iControl REST PUT. Nota: Las versiones de software que han llegado al End of Technical Support (EoTS) no se evalúan.
-
Vulnerabilidad en BIG-IP y BIG-IQ (CVE-2023-43485)
Severidad: Pendiente de análisis
Fecha de publicación: 10/10/2023
Fecha de última actualización: 17/10/2023
Cuando el reenvío de auditoría TACACS+ está configurado en el sistema BIG-IP o BIG-IQ, el secreto compartido se registra en texto plano en el audit log. Nota: Las versiones de software que han llegado al End of Technical Support (EoTS) no se evalúan.
-
Vulnerabilidad en Macrium Reflect (CVE-2023-43896)
Severidad: Pendiente de análisis
Fecha de publicación: 10/10/2023
Fecha de última actualización: 17/10/2023
Un desbordamiento de búfer en Macrium Reflect 8.1.7544 y versiones anteriores permite a los atacantes escalar privilegios o ejecutar código arbitrario.
-
Vulnerabilidad en Synapse (CVE-2023-45129)
Severidad: Pendiente de análisis
Fecha de publicación: 10/10/2023
Fecha de última actualización: 17/10/2023
Synapse es un servidor doméstico Matrix de código abierto escrito y mantenido por la Fundación Matrix.org. Antes de la versión 1.94.0, un evento de ACL de servidor malicioso podía afectar el rendimiento de forma temporal o permanente y provocar una denegación de servicio persistente. Los servidores domésticos que se ejecutan en una federación cerrada (que presumiblemente no necesitan usar ACL de servidor) no se ven afectados. Se recomienda a los administradores del servidor que actualicen a Synapse 1.94.0 o posterior. Como workaround, las salas con eventos de ACL de servidor maliciosos se pueden eliminar y bloquear mediante la API de administración.
-
Vulnerabilidad en Huawei y HarmonyOS (CVE-2023-44094)
Severidad: Pendiente de análisis
Fecha de publicación: 11/10/2023
Fecha de última actualización: 17/10/2023
Vulnerabilidad de confusión de tipos en el módulo distributed file. La explotación exitosa de esta vulnerabilidad puede provocar que el dispositivo se reinicie.
-
Vulnerabilidad en upload_brand.cgi de peplink Surf SOHO HW1 v6.3.5 (CVE-2023-34354)
Severidad: Pendiente de análisis
Fecha de publicación: 11/10/2023
Fecha de última actualización: 17/10/2023
Existe una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en la funcionalidad upload_brand.cgi de peplink Surf SOHO HW1 v6.3.5 (en QEMU). Una solicitud HTTP especialmente manipulada puede provocar la ejecución de JavaScript arbitrario en el navegador de otro usuario. Un atacante puede realizar una solicitud HTTP autenticada para desencadenar esta vulnerabilidad.
-
Vulnerabilidad en Biltay Technology Kayisi (CVE-2023-5045)
Severidad: Pendiente de análisis
Fecha de publicación: 12/10/2023
Fecha de última actualización: 17/10/2023
Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en Biltay Technology Kayisi permite la inyección SQL y la ejecución de línea de comando mediante inyección SQL. Este problema afecta a Kayisi: antes de 1286.
-
Vulnerabilidad en Biltay Technology Procost (CVE-2023-5046)
Severidad: Pendiente de análisis
Fecha de publicación: 12/10/2023
Fecha de última actualización: 17/10/2023
La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en Biltay Technology Procost permite la inyección SQL y la ejecución de línea de comando mediante inyección SQL. Este problema afecta a Procost: antes de 1390.
-
Vulnerabilidad en josecoelho, Randy Hoyt, steveclarkcouk, Vitaliy Kukin, Eric Le Bail, Tom Ransom Category Meta (CVE-2023-44998)
Severidad: Pendiente de análisis
Fecha de publicación: 12/10/2023
Fecha de última actualización: 17/10/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento josecoelho, Randy Hoyt, steveclarkcouk, Vitaliy Kukin, Eric Le Bail, Tom Ransom Category Meta en versiones <= 1.2.8.
-
Vulnerabilidad en Igor Buyanov WP Power Stats (CVE-2023-45011)
Severidad: Pendiente de análisis
Fecha de publicación: 12/10/2023
Fecha de última actualización: 17/10/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Igor Buyanov WP Power Stats en versiones <= 2.2.3.
-
Vulnerabilidad en Repuso Social proof testimonials and reviews de Repuso (CVE-2023-45048)
Severidad: Pendiente de análisis
Fecha de publicación: 12/10/2023
Fecha de última actualización: 17/10/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Repuso Social proof testimonials and reviews de Repuso en versiones <= 5.00.
-
Vulnerabilidad en dan009 WP Bing Map Pro (CVE-2023-45052)
Severidad: Pendiente de análisis
Fecha de publicación: 12/10/2023
Fecha de última actualización: 17/10/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento dan009 WP Bing Map Pro en versiones < 5.0.
-
Vulnerabilidad en KaizenCoders Short URL (CVE-2023-45058)
Severidad: Pendiente de análisis
Fecha de publicación: 12/10/2023
Fecha de última actualización: 17/10/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento KaizenCoders Short URL en versiones <= 1.6.8.
-
Vulnerabilidad en Fla-shop.Com Interactive World Map (CVE-2023-45060)
Severidad: Pendiente de análisis
Fecha de publicación: 12/10/2023
Fecha de última actualización: 17/10/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Fla-shop.Com Interactive World Map en versiones <= 3.2.0.
-
Vulnerabilidad en ReCorp AI Content Writing Assistant (Content Writer, GPT 3 & 4, ChatGPT, Image Generator) All in One (CVE-2023-45063)
Severidad: Pendiente de análisis
Fecha de publicación: 12/10/2023
Fecha de última actualización: 17/10/2023
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento ReCorp AI Content Writing Assistant (Content Writer, GPT 3 & 4, ChatGPT, Image Generator) All in One en versiones <= 1.1.5.