Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Zentao (CVE-2023-49394)
Severidad: Pendiente de análisis
Fecha de publicación: 10/01/2024
Fecha de última actualización: 17/01/2024
Las versiones 4.1.3 y anteriores de Zentao tienen una vulnerabilidad de redireccionamiento de URL, que impide que el sistema funcione correctamente.
-
Vulnerabilidad en Karlomikus Bar Assistant (CVE-2023-49471)
Severidad: Pendiente de análisis
Fecha de publicación: 10/01/2024
Fecha de última actualización: 17/01/2024
Vulnerabilidad de Blind Server-Side Request Forgery (SSRF) en Karlomikus Bar Assistant anterior a la versión 3.2.0 no valida un parámetro antes de realizar una solicitud a través de Image::make(), lo que podría permitir a atacantes remotos autenticados ejecutar código arbitrario.
-
Vulnerabilidad en Apache Answer (CVE-2023-49619)
Severidad: Pendiente de análisis
Fecha de publicación: 10/01/2024
Fecha de última actualización: 17/01/2024
Ejecución concurrente utilizando recurso compartido con vulnerabilidad de sincronización incorrecta ('condición de ejecución') en Apache Answer. Este problema afecta a Apache Answer: hasta 1.2.0. En circunstancias normales, un usuario solo puede marcar una pregunta una vez y solo aumentará la cantidad de preguntas marcadas una vez. Sin embargo, los envíos repetidos a través del guión pueden aumentar muchas veces el número de recopilación de la pregunta. Se recomienda a los usuarios actualizar a la versión [1.2.1], que soluciona el problema.