Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en el parámetro DEVICE_LIST en el archivo /mobile_seal/get_seal.php en Tongda2000 (CVE-2022-24206)
    Severidad: ALTA
    Fecha de publicación: 14/02/2022
    Fecha de última actualización: 16/12/2023
    Se ha detectado que Tongda2000 versión v11.10 contiene una vulnerabilidad de inyección SQL en el archivo /mobile_seal/get_seal.php por medio del parámetro DEVICE_LIST
  • Vulnerabilidad en el parámetro d_name en el archivo export_data.php en Tongda2000 (CVE-2022-23902)
    Severidad: ALTA
    Fecha de publicación: 14/02/2022
    Fecha de última actualización: 16/12/2023
    Se ha detectado que Tongda2000 versión v11.10, contiene una vulnerabilidad de inyección SQL en el archivo export_data.php por medio del parámetro d_name
  • Vulnerabilidad en Tongda OA (CVE-2023-5019)
    Severidad: MEDIA
    Fecha de publicación: 17/09/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo general/hr/manage/staff_reinstatement/delete.php. La manipulación del argumento REINSTATEMENT_ID conduce a la inyección SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-239860.
  • Vulnerabilidad en Tongda OA (CVE-2023-5030)
    Severidad: MEDIA
    Fecha de publicación: 17/09/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad ha sido encontrada en Tongda OA hasta 11.10 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo general/hr/recruit/plan/delete.php. La manipulación del argumento PLAN_ID conduce a la inyección de SQL. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-239872.
  • Vulnerabilidad en Tongda OA 11.10 (CVE-2023-5026)
    Severidad: MEDIA
    Fecha de publicación: 17/09/2023
    Fecha de última actualización: 16/12/2023
    Se ha encontrado una vulnerabilidad clasificada como problemática en Tongda OA 11.10. Se ve afectada una función desconocida del archivo /general/ipanel/menu_code.php?MENU_TYPE=FAV. La manipulación del argumento OA_SUB_WINDOW conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El exploit ha sido revelado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-239868.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-5023)
    Severidad: MEDIA
    Fecha de publicación: 17/09/2023
    Fecha de última actualización: 16/12/2023
    Se encontró una vulnerabilidad en Tongda OA 2017 y se clasificó como crítica. Este problema afecta a una funcionalidad desconocida del archivo general/hr/manage/staff_relatives/delete.php. La manipulación del argumento RELATIVES_ID conduce a una inyección sql. El exploit ha sido revelado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-239864.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-5261)
    Severidad: MEDIA
    Fecha de publicación: 29/09/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad ha sido encontrada en Tongda OA 2017 y clasificada como crítica. Una función desconocida del archivo general/hr/manage/staff_title_evaluación/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento EVALUATION_ID conduce a la inyección de SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. VDB-240870 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-5265)
    Severidad: MEDIA
    Fecha de publicación: 29/09/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad ha sido encontrada en Tongda OA 2017 y clasificada como crítica. Una función desconocida del archivo general/hr/manage/staff_transfer/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento TRANSFER_ID conduce a la inyección SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. VDB-240878 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-5267)
    Severidad: MEDIA
    Fecha de publicación: 29/09/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo general/hr/recruit/hr_pool/delete.php. La manipulación del argumento EXPERT_ID conduce a la inyección SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-240880.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-5285)
    Severidad: MEDIA
    Fecha de publicación: 29/09/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 y clasificada como crítica. Una función desconocida del archivo general/hr/recruit/recruitment/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento RECRUITMENT_ID conduce a la inyección SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-240913.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-5298)
    Severidad: MEDIA
    Fecha de publicación: 30/09/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 y ha sido calificada como crítica. Una función desconocida del archivo general/hr/recruit/requirements/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento REQUIREMENTS_ID conduce a la inyección SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. VDB-240938 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-5682)
    Severidad: MEDIA
    Fecha de publicación: 20/10/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo general/hr/training/record/delete.php. La manipulación del argumento RECORD_ID conduce a la inyección de SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. VDB-243058 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-5780)
    Severidad: ALTA
    Fecha de publicación: 26/10/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 11.10 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo general/system/approve_center/flow_guide/flow_type/set_print/delete.php. La manipulación del argumento DELETE_STR conduce a la inyección SQL. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-243586 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-5781)
    Severidad: MEDIA
    Fecha de publicación: 26/10/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 11.10 y clasificada como crítica. Este problema afecta la función DELETE_STR del archivo general/system/res_manage/monitor/delete_webmail.php. La manipulación conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-243587. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-5782)
    Severidad: MEDIA
    Fecha de publicación: 26/10/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 hasta 11.10 y clasificada como crítica. Una función desconocida del archivo /manage/delete_query.php del componente General News es afectada por esta vulnerabilidad. La manipulación del argumento NEWS_ID conduce a la inyección de SQL. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-243588. NOTA: Se contactó al primeramente proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-5783)
    Severidad: MEDIA
    Fecha de publicación: 26/10/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad ha sido encontrada en Tongda OA 2017 hasta 11.9 y clasificada como crítica. Una función desconocida del archivo general/system/approve_center/flow_sort/flow/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento id/sort_parent conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-243589. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-6052)
    Severidad: MEDIA
    Fecha de publicación: 09/11/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 hasta 11.9 y clasificada como crítica. Una función desconocida del archivo general/system/censor_words/module/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento DELETE_STR conduce a la inyección SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-244872. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-6053)
    Severidad: MEDIA
    Fecha de publicación: 09/11/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 hasta 11.9 y clasificada como crítica. Una función desconocida del archivo general/system/censor_words/manage/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento DELETE_STR conduce a la inyección SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. VDB-244874 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-6054)
    Severidad: MEDIA
    Fecha de publicación: 09/11/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 hasta 11.9 y clasificada como crítica. Esto afecta a una parte desconocida del archivo general/wiki/cp/manage/lock.php. La manipulación del argumento TERM_ID_STR conduce a la inyección SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-244875. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tongda OA 2017 hasta 11.9 (CVE-2023-6084)
    Severidad: MEDIA
    Fecha de publicación: 12/11/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 hasta 11.9 y clasificada como crítica. Una función desconocida del archivo general/vehicle/checkup/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento VU_ID conduce a la inyección SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. VDB-244994 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tongda OA (CVE-2023-6276)
    Severidad: MEDIA
    Fecha de publicación: 24/11/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 hasta 11.9 y clasificada como crítica. Esto afecta a una parte desconocida del archivo general/wiki/cp/ct/delete.php. La manipulación del argumento PROJ_ID_STR conduce a la inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. A esta vulnerabilidad se le asignó el identificador VDB-246105.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-6607)
    Severidad: MEDIA
    Fecha de publicación: 08/12/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 hasta 11.10 y clasificada como crítica. Una función desconocida del archivo general/wiki/cp/manage/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento TERM_ID_STR conduce a la inyección SQL. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-247243. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-6608)
    Severidad: MEDIA
    Fecha de publicación: 08/12/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Tongda OA 2017 hasta 11.9 y clasificada como crítica. Una función desconocida del archivo general/notify/manage/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento DELETE_STR conduce a la inyección SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-247244. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2023-6611)
    Severidad: MEDIA
    Fecha de publicación: 08/12/2023
    Fecha de última actualización: 16/12/2023
    Se encontró una vulnerabilidad en Tongda OA 2017 hasta 11.9. Ha sido declarada crítica. Esta vulnerabilidad afecta a un código desconocido del archivo pda/pad/email/delete.php. La manipulación del argumento EMAIL_ID conduce a la inyección de SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. VDB-247246 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Adobe Substance 3D Sampler (CVE-2023-48625)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Las versiones 4.2.1 y anteriores de Adobe Substance 3D Sampler se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Substance 3D Sampler (CVE-2023-48626)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Las versiones 4.2.1 y anteriores de Adobe Substance 3D Sampler se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Substance 3D Sampler (CVE-2023-48627)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Las versiones 4.2.1 y anteriores de Adobe Substance 3D Sampler se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Substance 3D Sampler (CVE-2023-48628)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Las versiones 4.2.1 y anteriores de Adobe Substance 3D Sampler se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Substance 3D Sampler (CVE-2023-48629)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Las versiones 4.2.1 y anteriores de Adobe Substance 3D Sampler se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Substance 3D Sampler (CVE-2023-48630)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Las versiones 4.2.1 y anteriores de Adobe Substance 3D Sampler se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe After Effects (CVE-2023-48632)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Las versiones 24.0.3 (y anteriores) y 23.6.0 (y anteriores) de Adobe After Effects se ven afectadas por una vulnerabilidad de escritura fuera de los límites que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe After Effects (CVE-2023-48633)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Las versiones 24.0.3 (y anteriores) y 23.6.0 (y anteriores) de Adobe After Effects se ven afectadas por una vulnerabilidad Use After Free que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe After Effects (CVE-2023-48634)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Las versiones 24.0.3 (y anteriores) y 23.6.0 (y anteriores) de Adobe After Effects se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe After Effects (CVE-2023-48635)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Las versiones 24.0.3 (y anteriores) y 23.6.0 (y anteriores) de Adobe After Effects se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Thecosy IceCMS 2.0.1 (CVE-2023-6758)
    Severidad: MEDIA
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Se encontró una vulnerabilidad en Thecosy IceCMS 2.0.1. Ha sido calificada como crítica. Una función desconocida del archivo /adplanet/PlanetCommentList del componente API es afectada por esta vulnerabilidad. La manipulación conduce a controles de acceso inadecuados. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-247886 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en Thecosy IceCMS (CVE-2023-6761)
    Severidad: MEDIA
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Thecosy IceCMS hasta 2.0.1 y clasificada como problemática. Este problema afecta un procesamiento desconocido del componente User Data Handler. La manipulación conduce a controles de acceso inadecuados. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-247889.
  • Vulnerabilidad en Thecosy IceCMS 2.0.1 (CVE-2023-6762)
    Severidad: MEDIA
    Fecha de publicación: 13/12/2023
    Fecha de última actualización: 16/12/2023
    Una vulnerabilidad fue encontrada en Thecosy IceCMS 2.0.1 y clasificada como crítica. Una función desconocida del archivo /article/DelectArticleById/ del componente Article Handler es afectada por esta vulnerabilidad. La manipulación conduce a problemas de permisos. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-247890 es el identificador asignado a esta vulnerabilidad.