Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Zentao (CVE-2023-49394)
  Severidad: Pendiente de análisis
  Fecha de publicación: 10/01/2024
  Fecha de última actualización: 17/01/2024
  Las versiones 4.1.3 y anteriores de Zentao tienen una vulnerabilidad de redireccionamiento de URL, que impide que el sistema funcione correctamente.
  
• Vulnerabilidad en Karlomikus Bar Assistant (CVE-2023-49471)
  Severidad: Pendiente de análisis
  Fecha de publicación: 10/01/2024
  Fecha de última actualización: 17/01/2024
  Vulnerabilidad de Blind Server-Side Request Forgery (SSRF) en Karlomikus Bar Assistant anterior a la versión 3.2.0 no valida un parámetro antes de realizar una solicitud a través de Image::make(), lo que podría permitir a atacantes remotos autenticados ejecutar código arbitrario.
  
• Vulnerabilidad en Apache Answer (CVE-2023-49619)
  Severidad: Pendiente de análisis
  Fecha de publicación: 10/01/2024
  Fecha de última actualización: 17/01/2024
  Ejecución concurrente utilizando recurso compartido con vulnerabilidad de sincronización incorrecta ('condición de ejecución') en Apache Answer. Este problema afecta a Apache Answer: hasta 1.2.0. En circunstancias normales, un usuario solo puede marcar una pregunta una vez y solo aumentará la cantidad de preguntas marcadas una vez. Sin embargo, los envíos repetidos a través del guión pueden aumentar muchas veces el número de recopilación de la pregunta. Se recomienda a los usuarios actualizar a la versión [1.2.1], que soluciona el problema.