Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Zumtobel Netlink CCD Onboard 3.74 (CVE-2023-23324)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 05/12/2023
    Zumtobel Netlink CCD Onboard 3.74: se descubrió que el firmware 3.80 contiene credenciales codificadas para la cuenta de administrador.
  • Vulnerabilidad en Zumtobel Netlink CCD Onboard 3.74 (CVE-2023-23325)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 05/12/2023
    Zumtobel Netlink CCD Onboard 3.74: se descubrió que el firmware 3.80 contiene una vulnerabilidad de inyección de comandos a través del parámetro NetHostname.
  • Vulnerabilidad en Zumtobel Netlink CCD Onboard v3.74 (CVE-2023-24294)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 05/12/2023
    Zumtobel Netlink CCD Onboard v3.74 - Se descubrió que el firmware v3.80 contiene un desbordamiento del búfer a través del componente NetlinkWeb::Information::SetDeviceIdentification.
  • Vulnerabilidad en Dreamer CMS (CVE-2023-46886)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 05/12/2023
    Dreamer CMS anterior a la versión 4.0.1 es vulnerable a Directory Traversal. La gestión de plantillas en segundo plano permite la modificación arbitraria del archivo de plantilla, lo que permite leer archivos confidenciales del sistema.
  • Vulnerabilidad en Jenkins MATLAB Plugin (CVE-2023-49654)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 05/12/2023
    Las comprobaciones de permisos faltantes en Jenkins MATLAB Plugin 2.11.0 y versiones anteriores permiten a los atacantes hacer que Jenkins analice un archivo XML del sistema de archivos del controlador Jenkins.
  • Vulnerabilidad en Jenkins MATLAB Plugin (CVE-2023-49655)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 05/12/2023
    Una vulnerabilidad de cross-site request forgery (CSRF) en Jenkins MATLAB Plugin 2.11.0 y versiones anteriores permite a los atacantes hacer que Jenkins analice un archivo XML del sistema de archivos del controlador Jenkins.
  • Vulnerabilidad en Jenkins MATLAB Plugin (CVE-2023-49656)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 05/12/2023
    Jenkins MATLAB Plugin 2.11.0 y versiones anteriores no configuran su analizador XML para evitar ataques de entidades externas XML (XXE).
  • Vulnerabilidad en Jenkins NeuVector Vulnerability Scanner Plugin (CVE-2023-49673)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/11/2023
    Fecha de última actualización: 05/12/2023
    Una vulnerabilidad de cross-site request forgery (CSRF) en Jenkins NeuVector Vulnerability Scanner Plugin 1.22 y versiones anteriores permite a los atacantes conectarse a un nombre de host y puerto especificados por el atacante utilizando un nombre de usuario y contraseña especificados por el atacante.