Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Cisco Secure Endpoint (CVE-2023-20084)
  Severidad: Pendiente de análisis
  Fecha de publicación: 22/11/2023
  Fecha de última actualización: 01/12/2023
  Una vulnerabilidad en el software de endpoint de Cisco Secure Endpoint para Windows podría permitir que un atacante local autenticado evada la protección del endpoint dentro de un período de tiempo limitado. Esta vulnerabilidad se debe a un problema de sincronización que ocurre entre varios componentes de software. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario para que coloque un archivo malicioso en una carpeta específica y luego persuadiéndolo para que ejecute el archivo dentro de un período de tiempo limitado. Un exploit exitoso podría permitir al atacante hacer que el software del terminal no ponga en cuarentena el archivo malicioso o finalice su proceso. Nota: Esta vulnerabilidad solo se aplica a implementaciones que tienen habilitada la función Redirección de carpetas de Windows.
  
• Vulnerabilidad en Apache DolphinScheduler (CVE-2023-49068)
  Severidad: Pendiente de análisis
  Fecha de publicación: 27/11/2023
  Fecha de última actualización: 01/12/2023
  Exposición de información confidencial a una vulnerabilidad de actor no autorizado en Apache DolphinScheduler. Este problema afecta a Apache DolphinScheduler: versiones anteriores a 3.2.1. Se recomienda a los usuarios actualizar a la versión 3.2.1, que soluciona el problema. En el momento de la divulgación de este aviso, esta versión aún no se ha publicado. Mientras tanto, le recomendamos que se asegure de que los registros solo estén disponibles para operadores confiables.