Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en BigFix Patch Management Download (CVE-2022-42451)
Severidad: Pendiente de análisis
Fecha de publicación: 11/10/2023
Fecha de última actualización: 23/10/2023
Ciertas credenciales dentro de los complementos de BigFix Patch Management Download se almacenan de forma no segura y podrían quedar expuestas a un usuario local privilegiado.
-
Vulnerabilidad en BigFix Insights for Vulnerability Remediation (IVR) (CVE-2022-44757)
Severidad: Pendiente de análisis
Fecha de publicación: 11/10/2023
Fecha de última actualización: 23/10/2023
BigFix Insights for Vulnerability Remediation (IVR) utiliza criptografía débil que puede provocar la exposición de las credenciales. Un atacante podría obtener acceso a información confidencial, modificar datos de formas inesperadas, etc.
-
Vulnerabilidad en BigFix Insights/IVR (CVE-2022-44758)
Severidad: Pendiente de análisis
Fecha de publicación: 11/10/2023
Fecha de última actualización: 23/10/2023
El fixlet de BigFix Insights/IVR utiliza un manejo de credenciales inadecuado dentro de determinado contenido del fixlet. Un atacante puede obtener acceso a información que no está explícitamente autorizada.
-
Vulnerabilidad en Silverstripe silverstripe-graphql (CVE-2023-40180)
Severidad: Pendiente de análisis
Fecha de publicación: 16/10/2023
Fecha de última actualización: 23/10/2023
silverstripe-graphql es un paquete que proporciona datos de Silverstripe en representaciones GraphQL. Un atacante podría utilizar una consulta Graphql recursiva para ejecutar un ataque de Denegación de Servicio Distribuido (ataque DDOS) contra un sitio web. Esto afecta principalmente a sitios web con esquemas Graphql expuestos públicamente. Si su proyecto Silverstripe CMS no expone un esquema Graphql público, se requiere una cuenta de usuario para desencadenar el ataque DDOS. Si su sitio está alojado detrás de una Red de Entrega de Contenido (CDN), como Imperva o CloudFlare, esto puede mitigar aún más el riesgo. Este problema se solucionó en las versiones 3.8.2, 4.1.3, 4.2.5, 4.3.4 y 5.0.3. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
-
Vulnerabilidad en User Avatar de WordPress (CVE-2023-4798)
Severidad: Pendiente de análisis
Fecha de publicación: 16/10/2023
Fecha de última actualización: 23/10/2023
El complemento User Avatar de WordPress anterior a 1.2.2 no sanitiza ni escapa adecuadamente a algunos de sus atributos de shortcodes, lo que podría permitir a usuarios con privilegios relativamente bajos, como los contribuyentes, realizar ataques XSS almacenados.
-
Vulnerabilidad en Fast DDS (CVE-2023-42459)
Severidad: Pendiente de análisis
Fecha de publicación: 16/10/2023
Fecha de última actualización: 23/10/2023
Fast DDS es una implementación en C++ del estándar DDS (Servicio de Distribución de Datos) de OMG (Object Management Group). En las versiones afectadas, se pueden enviar submensajes de DATOS específicos a un localizador de descubrimiento que puede provocar un error free. Esto puede bloquear de forma remota cualquier proceso Fast-DDS. La llamada a free() podría potencialmente dejar el puntero en el control del atacante, lo que podría conducir a un doble free. Este problema se solucionó en las versiones 2.12.0, 2.11.3, 2.10.3 y 2.6.7. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
-
Vulnerabilidad en Fiber (CVE-2023-45141)
Severidad: Pendiente de análisis
Fecha de publicación: 16/10/2023
Fecha de última actualización: 23/10/2023
Fiber es un framework web inspirado en Express escrito en Go. Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en la aplicación, que permite a un atacante obtener tokens y falsificar solicitudes maliciosas en nombre de un usuario. Esto puede dar lugar a que se realicen acciones no autorizadas en nombre del usuario, lo que podría comprometer la seguridad y la integridad de la aplicación. La vulnerabilidad se debe a una validación y aplicación inadecuadas de los tokens CSRF dentro de la aplicación. Esta vulnerabilidad se solucionó en la versión 2.50.0 y se recomienda a los usuarios actualizarla. Los usuarios deben tomar medidas de seguridad adicionales como captchas o autenticación de dos factores (2FA) y configurar cookies de sesión con SameSite=Lax o SameSite=Secure, y los atributos Secure y HttpOnly.
-
Vulnerabilidad en MantisBT (CVE-2023-44394)
Severidad: Pendiente de análisis
Fecha de publicación: 16/10/2023
Fecha de última actualización: 23/10/2023
MantisBT es un rastreador de errores de código abierto. Debido a comprobaciones insuficientes del nivel de acceso en la página de redirección Wiki, cualquier usuario puede revelar los nombres de los proyectos privados accediendo a wiki.php con ID incrementadas secuencialmente. Este problema se solucionó en el commit "65c44883f" que se incluyó en la versión "2.258". Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar deben desactivar la integración wiki (`$g_wiki_enable = OFF;`).
-
Vulnerabilidad en 01generator.com para PrestaShop (CVE-2023-45375)
Severidad: Pendiente de análisis
Fecha de publicación: 17/10/2023
Fecha de última actualización: 23/10/2023
En el módulo "PireosPay" (pireospay) anterior a la versión 1.7.10 de 01generator.com para PrestaShop, un invitado puede realizar una inyección SQL a través de `PireosPayValidationModuleFrontController::postProcess().`
-
Vulnerabilidad en MyPresta.eu para PrestaShop (CVE-2023-45386)
Severidad: Pendiente de análisis
Fecha de publicación: 17/10/2023
Fecha de última actualización: 23/10/2023
En el módulo extratabspro anterior a la versión 2.2.8 de MyPresta.eu para PrestaShop, un invitado puede realizar una inyección SQL a través de `extratabspro::searchcategory()`, `extratabspro::searchproduct()` y `extratabspro::searchmanufacturer().'
-
Vulnerabilidad en Liferay Portal y Liferay DXP (CVE-2023-42497)
Severidad: Pendiente de análisis
Fecha de publicación: 17/10/2023
Fecha de última actualización: 23/10/2023
Vulnerabilidad de Cross-Site Scripting (XSS) reflejada en la página "Export for Translation" en Liferay Portal 7.4.3.4 hasta 7.4.3.85, y Liferay DXP 7.4 anterior a la actualización 86 permite a atacantes remotos inyectar script web o HTML arbitrario a través del parámetro `_com_liferay_translation_web_internal_portlet_TranslationPortlet_redirect`.