Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Precision Bridge PrecisionBridge.exe (CVE-2023-49312)
  Severidad: Pendiente de análisis
  Fecha de publicación: 26/11/2023
  Fecha de última actualización: 30/11/2023
  Precision Bridge PrecisionBridge.exe (también conocido como cliente pesado) anterior a 7.3.21 permite una violación de integridad en la que se utiliza la misma clave de licencia en múltiples sistemas, a través de vectores que involucran un volcado de memoria de Process Hacker, inspección de mensajes de error y modificación de una dirección MAC. .
  
• Vulnerabilidad en moses-smt mosesdecoder (CVE-2023-6309)
  Severidad: MEDIA
  Fecha de publicación: 27/11/2023
  Fecha de última actualización: 30/11/2023
  Una vulnerabilidad fue encontrada en moses-smt mosesdecoder hasta 4.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo contrib/iSenWeb/trans_result.php. La manipulación del argumento input1 conduce a la inyección del comando os. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-246135.
  
• Vulnerabilidad en Mattermost (CVE-2023-35075)
  Severidad: Pendiente de análisis
  Fecha de publicación: 27/11/2023
  Fecha de última actualización: 30/11/2023
  Mattermost no utiliza el texto interno/textContent al configurar el nombre del canal en la aplicación web durante el autocompletado, lo que permite a un atacante inyectar HTML en la página de una víctima creando un nombre de canal que sea HTML válido. Sin embargo, no es posible XSS.