Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-5682)
    Severidad: MEDIA
    Fecha de publicación: 20/10/2023
    Fecha de última actualización: 29/10/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo general/hr/training/record/delete.php. La manipulación del argumento RECORD_ID conduce a la inyección de SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. VDB-243058 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.