Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en codeboxr CBX Currency Converter (CVE-2023-28747)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 01/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento codeboxr CBX Currency Converter en versiones <=3.0.3.
  • Vulnerabilidad en Admidio (CVE-2023-47380)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 01/12/2023
    Admidio v4.2.12 y versiones anteriores son vulnerables a Cross Site Scripting (XSS).
  • Vulnerabilidad en UserPro para WordPress (CVE-2023-2437)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 01/12/2023
    El complemento UserPro para WordPress es vulnerable a la omisión de autenticación en versiones hasta la 5.1.1 incluida. Esto se debe a una verificación insuficiente del usuario que se proporciona durante el inicio de sesión de Facebook a través del complemento. Esto hace posible que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio, como un administrador, si tienen acceso al correo electrónico. Un atacante puede aprovechar CVE-2023-2448 y CVE-2023-2446 para obtener la dirección de correo electrónico del usuario y aprovechar esta vulnerabilidad con éxito.
  • Vulnerabilidad en Exeebit phpinfo() WP (CVE-2023-26542)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 01/12/2023
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Exeebit phpinfo() WP en versiones <=4.0.
  • Vulnerabilidad en Devolutions Server 2023.3.7.0 (CVE-2023-6264)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/11/2023
    Fecha de última actualización: 01/12/2023
    La fuga de información en el encabezado Content-Security-Policy en Devolutions Server 2023.3.7.0 permite a un atacante no autenticado enumerar los endpoints de Devolutions Gateways configurados.
  • Vulnerabilidad en OTRS AgentInterface y ExternalInterfac (CVE-2023-6254)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/11/2023
    Fecha de última actualización: 01/12/2023
    Una vulnerabilidad en OTRS AgentInterface y ExternalInterface permite la lectura de contraseñas de texto plano que se envían al cliente en la respuesta del servidor. Este problema afecta a OTRS: desde 8.0.X hasta 8.0.37.
  • Vulnerabilidad en Apache Superset (CVE-2023-40610)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/11/2023
    Fecha de última actualización: 01/12/2023
    Verificación de autorización incorrecta y posible escalada de privilegios en Apache Superset hasta 2.1.2, pero excluyéndolo. Utilizando la conexión de base de datos de ejemplos predeterminada que permite el acceso tanto al esquema de ejemplos como a la base de datos de metadatos de Apache Superset, un atacante que utilice una declaración SQL CTE especialmente manipulada podría cambiar los datos de la base de datos de metadatos. Esta debilidad podría resultar en la manipulación de los datos de autenticación/autorización.
  • Vulnerabilidad en Tribe29 Checkmk Appliance (CVE-2023-6287)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/11/2023
    Fecha de última actualización: 01/12/2023
    La exposición de datos confidenciales en Webconf en Tribe29 Checkmk Appliance anterior a 1.6.8 permite a un atacante local recuperar contraseñas mediante la lectura de archivos de registro.
  • Vulnerabilidad en Tenda AX1803 v.1.0.0.1 (CVE-2023-49043)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/11/2023
    Fecha de última actualización: 01/12/2023
    Vulnerabilidad de desbordamiento del búfer en Tenda AX1803 v.1.0.0.1 permite a un atacante remoto ejecutar código arbitrario a través del parámetro wpapsk_crypto en la función fromSetWirelessRepeat.
  • Vulnerabilidad en Tenda AX1803 v.1.0.0.1 (CVE-2023-49046)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/11/2023
    Fecha de última actualización: 01/12/2023
    La vulnerabilidad de desbordamiento de pila en Tenda AX1803 v.1.0.0.1 permite a un atacante remoto ejecutar código arbitrario a través del parámetro devName en la función formAddMacfilterRule.
  • Vulnerabilidad en WPS Office 11.2.0.11537 (CVE-2023-31275)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/11/2023
    Fecha de última actualización: 01/12/2023
    Existe una vulnerabilidad de uso de puntero no inicializado en la funcionalidad de WPS Office 11.2.0.11537 que maneja elementos de datos en un archivo de Excel. Un archivo con formato incorrecto especialmente manipulado puede provocar la ejecución remota de código. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.
  • Vulnerabilidad en Tenda AX1803 v.1.0.0.1 (CVE-2023-49044)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/11/2023
    Fecha de última actualización: 01/12/2023
    Vulnerabilidad de desbordamiento de pila en Tenda AX1803 v.1.0.0.1 permite a un atacante remoto ejecutar código arbitrario a través del parámetro ssid en la función form_fast_setting_wifi_set.
  • Vulnerabilidad en PrestaShop opartdevis (CVE-2023-48188)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/11/2023
    Fecha de última actualización: 01/12/2023
    Vulnerabilidad de inyección SQL en PrestaShop opartdevis v.4.5.18 hasta v.4.6.12 permite a un atacante remoto ejecutar código arbitrario a través de un script manipulado para la función getModuleTranslation.
  • Vulnerabilidad en Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn (CVE-2023-45479)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 01/12/2023
    Se descubrió que la versión Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn contenía un desbordamiento de pila a través del parámetro de lista en la función sub_49E098.
  • Vulnerabilidad en Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn (CVE-2023-45480)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 01/12/2023
    Se descubrió que la versión Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn contenía un desbordamiento de pila a través del parámetro src en la función sub_47D878.
  • Vulnerabilidad en Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn (CVE-2023-45481)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 01/12/2023
    Se descubrió que la versión Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn contenía un desbordamiento de pila a través del parámetro firewallEn en la función SetFirewallCfg.
  • Vulnerabilidad en Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn (CVE-2023-45482)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 01/12/2023
    Se descubrió que la versión Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn contenía un desbordamiento de pila a través del parámetro urls en la función get_parentControl_list_Info.
  • Vulnerabilidad en Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn (CVE-2023-45483)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 01/12/2023
    Se descubrió que la versión Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn contenía un desbordamiento de pila a través del parámetro de tiempo en la función compare_parentcontrol_time.
  • Vulnerabilidad en Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn (CVE-2023-45484)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 01/12/2023
    Se descubrió que la versión Tenda AC10 US_AC10V4.0si_V16.03.10.13_cn contenía un desbordamiento de pila a través del parámetro shareSpeed en la función fromSetWifiGuestBasic.