Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Intelbras RX 1500 1.1.9 (CVE-2023-6103)
    Severidad: BAJA
    Fecha de publicación: 13/11/2023
    Fecha de última actualización: 20/11/2023
    Una vulnerabilidad fue encontrada en Intelbras RX 1500 1.1.9 y clasificada como problemática. Una función desconocida del archivo /WiFi.html del componente SSID Handler es afectada por esta vulnerabilidad. La manipulación conduce a cross site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-245065. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Mendix (CVE-2023-45794)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 20/11/2023
    Se ha identificado una vulnerabilidad en aplicaciones Mendix que usan: Mendix 10 (todas las versiones < V10.4.0), Mendix 7 (todas las versiones < V7.23.37), Mendix 8 (todas las versiones < V8.18.27), Mendix 9 (todas las versiones
  • Vulnerabilidad en SIMATIC PCS neo (CVE-2023-46096)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 20/11/2023
    Se ha identificado una vulnerabilidad en SIMATIC PCS neo (todas las versiones < V4.1). El PUD Manager de los productos afectados no autentica adecuadamente a los usuarios en el servicio web PUD Manager. Esto podría permitir que un atacante adyacente no autenticado genere un token privilegiado y cargue documentos adicionales.
  • Vulnerabilidad en SIMATIC PCS neo (CVE-2023-46097)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 20/11/2023
    Se ha identificado una vulnerabilidad en SIMATIC PCS neo (todas las versiones < V4.1). El PUD Manager de los productos afectados no neutraliza adecuadamente las entradas proporcionadas por el usuario. Esto podría permitir que un atacante adyacente autenticado ejecute declaraciones SQL en la base de datos subyacente.
  • Vulnerabilidad en SIMATIC PCS neo (CVE-2023-46098)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 20/11/2023
    Se ha identificado una vulnerabilidad en SIMATIC PCS neo (todas las versiones < V4.1). Al acceder al servidor de información desde los productos afectados, los productos utilizan una política CORS demasiado permisiva. Esto podría permitir a un atacante engañar a un usuario legítimo para provocar un comportamiento no deseado.
  • Vulnerabilidad en SIMATIC PCS neo (CVE-2023-46099)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 20/11/2023
    Se ha identificado una vulnerabilidad en SIMATIC PCS neo (todas las versiones < V4.1). Existe una vulnerabilidad de cross-site scripting almacenada en la Consola de Administración del producto afectado, que podría permitir a un atacante con altos privilegios inyectar código Javascript en la aplicación que luego será ejecutado por otro usuario legítimo.
  • Vulnerabilidad en Siemens OPC UA Modeling Editor (SiOME) (CVE-2023-46590)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 20/11/2023
    Se ha identificado una vulnerabilidad en Siemens OPC UA Modeling Editor (SiOME) (todas las versiones < V2.8). Los productos afectados padecen una vulnerabilidad de inyección de entidad externa XML (XXE). Esta vulnerabilidad podría permitir que un atacante interfiera con el procesamiento de datos XML de una aplicación y lea archivos arbitrarios en el sistema.
  • Vulnerabilidad en COMOS (CVE-2023-46601)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 20/11/2023
    Se ha identificado una vulnerabilidad en COMOS (todas las versiones). La aplicación afectada carece de controles de acceso adecuados para realizar la conexión a SQLServer. Esto podría permitir a un atacante consultar la base de datos directamente para acceder a información a la que el usuario no debería tener acceso.
  • Vulnerabilidad en Lavacode Lava Directory Manager (CVE-2023-47659)
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/11/2023
    Fecha de última actualización: 20/11/2023
    Vulnerabilidad de Cross-Site Scripting (XSS) autenticada (con permisos de colaboradores o superiores) almacenada en el complemento Lavacode Lava Directory Manager en versiones <= 1.1.34.