Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en los campos de la sección "Naming Conventions" en el plugin WP-UserOnline para WordPress (CVE-2022-2941)
Severidad: Pendiente de análisis
Fecha de publicación: 06/09/2022
Fecha de última actualización: 02/11/2023
El plugin WP-UserOnline para WordPress presenta múltiples vulnerabilidades de tipo Cross-Site Scripting Almacenado en versiones hasta 2.88.0 incluyéndola. Esto es debido a que todos los campos de la sección "Naming Conventions" no sanean apropiadamente la entrada del usuario, ni la escapan en la salida. Esto hace posible a atacantes autenticados, con privilegios administrativos, inyectar código JavaScript en la configuración que es ejecutada cada vez que un usuario acceda a la página inyectada. Esto sólo afecta a las instalaciones multisitio y a las instalaciones en las que se ha desactivado unfiltered_html.
-
Vulnerabilidad en la función alm_repeaters_export() en el plugin WordPress Infinite Scroll - Ajax Load More para Wordpress (CVE-2022-2943)
Severidad: Pendiente de análisis
Fecha de publicación: 06/09/2022
Fecha de última actualización: 02/11/2023
El plugin WordPress Infinite Scroll - Ajax Load More para Wordpress es vulnerable a una lectura de archivos arbitrarios en versiones hasta 5.5.3, incluyéndola, debido a una insuficiente comprobación de la ruta del archivo en la función alm_repeaters_export(). Esto hace posible a atacantes autenticados, con privilegios administrativos, descargar archivos arbitrarios alojados en el servidor que pueden contener contenido confidencial, como el archivo wp-config.php.
-
Vulnerabilidad en kernel de Linux (CVE-2023-4147)
Severidad: Pendiente de análisis
Fecha de publicación: 07/08/2023
Fecha de última actualización: 02/11/2023
Se encontró una falla de use-after-free en la funcionalidad Netfilter del kernel de Linux al agregar una regla con NFTA_RULE_CHAIN_ID. Esta falla permite a un usuario local bloquear o escalar sus privilegios en el sistema.
-
Vulnerabilidad en kernel de Linux (CVE-2023-42755)
Severidad: Pendiente de análisis
Fecha de publicación: 05/10/2023
Fecha de última actualización: 02/11/2023
Se encontró una falla en el clasificador del IPv4 Resource Reservation Protocol (RSVP) en el kernel de Linux. El puntero xprt puede ir más allá de la parte lineal del skb, lo que lleva a una lectura fuera de límites en la función `rsvp_classify`. Este problema puede permitir que un usuario local bloquee el sistema y provoque una denegación de servicio.
-
Vulnerabilidad en Microsoft SQL OLE DB (CVE-2023-36417)
Severidad: Pendiente de análisis
Fecha de publicación: 10/10/2023
Fecha de última actualización: 02/11/2023
Vulnerabilidad de ejecución remota de código de Microsoft SQL OLE DB