Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Zumtobel Netlink CCD Onboard 3.74 (CVE-2023-23324)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Zumtobel Netlink CCD Onboard 3.74: se descubrió que el firmware 3.80 contiene credenciales codificadas para la cuenta de administrador.
-
Vulnerabilidad en Zumtobel Netlink CCD Onboard 3.74 (CVE-2023-23325)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Zumtobel Netlink CCD Onboard 3.74: se descubrió que el firmware 3.80 contiene una vulnerabilidad de inyección de comandos a través del parámetro NetHostname.
-
Vulnerabilidad en Zumtobel Netlink CCD Onboard v3.74 (CVE-2023-24294)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Zumtobel Netlink CCD Onboard v3.74 - Se descubrió que el firmware v3.80 contiene un desbordamiento del búfer a través del componente NetlinkWeb::Information::SetDeviceIdentification.
-
Vulnerabilidad en Dreamer CMS (CVE-2023-46886)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Dreamer CMS anterior a la versión 4.0.1 es vulnerable a Directory Traversal. La gestión de plantillas en segundo plano permite la modificación arbitraria del archivo de plantilla, lo que permite leer archivos confidenciales del sistema.
-
Vulnerabilidad en Jenkins MATLAB Plugin (CVE-2023-49654)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Las comprobaciones de permisos faltantes en Jenkins MATLAB Plugin 2.11.0 y versiones anteriores permiten a los atacantes hacer que Jenkins analice un archivo XML del sistema de archivos del controlador Jenkins.
-
Vulnerabilidad en Jenkins MATLAB Plugin (CVE-2023-49655)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Una vulnerabilidad de cross-site request forgery (CSRF) en Jenkins MATLAB Plugin 2.11.0 y versiones anteriores permite a los atacantes hacer que Jenkins analice un archivo XML del sistema de archivos del controlador Jenkins.
-
Vulnerabilidad en Jenkins MATLAB Plugin (CVE-2023-49656)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Jenkins MATLAB Plugin 2.11.0 y versiones anteriores no configuran su analizador XML para evitar ataques de entidades externas XML (XXE).
-
Vulnerabilidad en Jenkins NeuVector Vulnerability Scanner Plugin (CVE-2023-49673)
Severidad: Pendiente de análisis
Fecha de publicación: 29/11/2023
Fecha de última actualización: 05/12/2023
Una vulnerabilidad de cross-site request forgery (CSRF) en Jenkins NeuVector Vulnerability Scanner Plugin 1.22 y versiones anteriores permite a los atacantes conectarse a un nombre de host y puerto especificados por el atacante utilizando un nombre de usuario y contraseña especificados por el atacante.