Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Precision Bridge PrecisionBridge.exe (CVE-2023-49312)
Severidad: Pendiente de análisis
Fecha de publicación: 26/11/2023
Fecha de última actualización: 30/11/2023
Precision Bridge PrecisionBridge.exe (también conocido como cliente pesado) anterior a 7.3.21 permite una violación de integridad en la que se utiliza la misma clave de licencia en múltiples sistemas, a través de vectores que involucran un volcado de memoria de Process Hacker, inspección de mensajes de error y modificación de una dirección MAC. .
-
Vulnerabilidad en moses-smt mosesdecoder (CVE-2023-6309)
Severidad: MEDIA
Fecha de publicación: 27/11/2023
Fecha de última actualización: 30/11/2023
Una vulnerabilidad fue encontrada en moses-smt mosesdecoder hasta 4.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo contrib/iSenWeb/trans_result.php. La manipulación del argumento input1 conduce a la inyección del comando os. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-246135.
-
Vulnerabilidad en Mattermost (CVE-2023-35075)
Severidad: Pendiente de análisis
Fecha de publicación: 27/11/2023
Fecha de última actualización: 30/11/2023
Mattermost no utiliza el texto interno/textContent al configurar el nombre del canal en la aplicación web durante el autocompletado, lo que permite a un atacante inyectar HTML en la página de una víctima creando un nombre de canal que sea HTML válido. Sin embargo, no es posible XSS.