Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en hzeller timg (CVE-2023-40968)
Severidad: Pendiente de análisis
Fecha de publicación: 01/09/2023
Fecha de última actualización: 19/10/2023
Vulnerabilidad de Desbordamiento de Búfer en hzeller timg v.1.5.1 y anteriores permite que un atacante remoto provoque una denegación de servicio a través de la dirección 0x61200000045c.
-
Vulnerabilidad en IBM App Connect Enterprise e IBM Integration Bus (CVE-2023-45176)
Severidad: Pendiente de análisis
Fecha de publicación: 14/10/2023
Fecha de última actualización: 19/10/2023
IBM App Connect Enterprise 11.0.0.1 a 11.0.0.23, 12.0.1.0 a 12.0.10.0 e IBM Integration Bus 10.1 a 10.1.0.1 son vulnerables a una Denegación de Servicio (DoS) para los nodos de integración en Windows. ID de IBM X-Force: 247998.
-
Vulnerabilidad en SourceCodester Online Motorcycle Rental System 1.0 (CVE-2023-5585)
Severidad: BAJA
Fecha de publicación: 15/10/2023
Fecha de última actualización: 19/10/2023
Se encontró una vulnerabilidad en SourceCodester Online Motorcycle Rental System 1.0. Ha sido declarado problemático. Esta vulnerabilidad afecta a código desconocido del archivo /admin/?page=bike del componente Bike List. La manipulación del argumento Model con la entrada "> conduce a Cross-Site Scripting (XSS). El ataque puede iniciarse de forma remota. El exploit se ha divulgado al público y puede usarse. VDB-242170 es el identificador asignado a esta vulnerabilidad.
-
Vulnerabilidad en gpac/gpac de Github (CVE-2023-5586)
Severidad: Pendiente de análisis
Fecha de publicación: 15/10/2023
Fecha de última actualización: 19/10/2023
Eliminación de referencia del puntero NULL en el repositorio de GitHub gpac/gpac anterior a 2.3.0-DEV.
-
Vulnerabilidad en IBM Directory Server (CVE-2023-40378)
Severidad: Pendiente de análisis
Fecha de publicación: 15/10/2023
Fecha de última actualización: 19/10/2023
IBM Directory Server para IBM i contiene una vulnerabilidad de escalada de privilegios local. Un actor malintencionado con acceso a la línea de comandos del sistema operativo host puede elevar los privilegios para obtener acceso a los componentes del sistema operativo host. ID de IBM X-Force: 263584.