Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Tongda OA 2017 (CVE-2023-5682)
  Severidad: MEDIA
  Fecha de publicación: 20/10/2023
  Fecha de última actualización: 29/10/2023
  Una vulnerabilidad fue encontrada en Tongda OA 2017 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo general/hr/training/record/delete.php. La manipulación del argumento RECORD_ID conduce a la inyección de SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. VDB-243058 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.