Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en SolaX Pocket WiFi 3 (CVE-2023-35835)
  Severidad: Pendiente de análisis
  Fecha de publicación: 23/01/2024
  Fecha de última actualización: 06/02/2024
  Se descubrió un problema en SolaX Pocket WiFi 3 hasta 3.001.02. El dispositivo proporciona un punto de acceso WiFi para la configuración inicial. La red WiFi proporcionada no tiene autenticación de red (como una clave de cifrado) y persiste permanentemente, incluso después de que se completa el registro y la configuración. La red WiFi sirve una utilidad de configuración basada en web, así como una interfaz de protocolo ModBus no autenticada.
  
• Vulnerabilidad en Buffalo LS210D 1.78-0.03 (CVE-2023-49038)
  Severidad: Pendiente de análisis
  Fecha de publicación: 29/01/2024
  Fecha de última actualización: 06/02/2024
  La inyección de comandos en la utilidad ping en Buffalo LS210D 1.78-0.03 permite a un atacante remoto autenticado inyectar comandos arbitrarios en el NAS como root.
  
• Vulnerabilidad en apollo-client-nextjs (CVE-2024-23841)
  Severidad: Pendiente de análisis
  Fecha de publicación: 30/01/2024
  Fecha de última actualización: 06/02/2024
  apollo-client-nextjs es el soporte del cliente Apollo para el enrutador de aplicaciones Next.js. El paquete NPM @apollo/experimental-apollo-client-nextjs es afectado por una vulnerabilidad de cross site scripting. Para aprovechar esta vulnerabilidad, un atacante necesitaría inyectar información maliciosa (por ejemplo, redirigiendo a un usuario a un enlace manipulado específicamente) o hacer arreglos para que un servidor GraphQL devuelva la información maliciosa (por ejemplo, persistiéndola en una base de datos). Para solucionar este problema, actualice a la versión 0.7.0 o posterior.
  
• Vulnerabilidad en Ignazio Scimone Albo Pretorio On line (CVE-2024-22302)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Ignazio Scimone Albo Pretorio On line permite XSS almacenado. Este problema afecta a Albo Pretorio On line: desde n/a hasta 4.6.6.
  
• Vulnerabilidad en WP Lab WP-Lister Lite para eBay (CVE-2024-22307)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en WP Lab WP-Lister Lite para eBay permite XSS reflejado. Este problema afecta a WP-Lister Lite para eBay: desde n/a hasta 3.5.7.
  
• Vulnerabilidad en Formzu Inc. Formzu WP (CVE-2024-22310)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Formzu Inc. Formzu WP permite XSS almacenado. Este problema afecta a Formzu WP: desde n/a hasta 1.6.7.
  
• Vulnerabilidad en WPZOOM Shortcodes (CVE-2024-22162)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('cross-site Scripting') en WPZOOM Shortcodes permite XSS reflejado. Este problema afecta a WPZOOM Shortcodes: desde n/a hasta 1.0.1.
  
• Vulnerabilidad en Shield Security Shield Security – Smart Bot Blocking & Intrusion Prevention Security (CVE-2024-22163)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en Shield Security Shield Security – Smart Bot Blocking & Intrusion Prevention Security permite XSS almacenado. Este problema afecta a Shield Security – Smart Bot Blocking & Intrusion Prevention Security: desde n /a hasta 18.5.7.
  
• Vulnerabilidad en Aluka BA Plus – Before & After Image Slider FREE (CVE-2024-22286)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en Aluka BA Plus – Before & After Image Slider FREE permite XSS reflejado. Este problema afecta a BA Plus – Before & After Image Slider FREE: desde n/a hasta 1.0.3.
  
• Vulnerabilidad en cybernetikz Post views Stats (CVE-2024-22289)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('cross-site Scripting') en cybernetikz Post views Stats permiten XSS reflejado. Este problema afecta a Post views Stats: desde n/a hasta 1.3.
  
• Vulnerabilidad en Delower WP To Do (CVE-2024-22292)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en Delower WP To Do permite XSS almacenado. Este problema afecta a WP To Do: desde n/a hasta 1.2.8.
  
• Vulnerabilidad en Andrea Tarantini BP Profile Search (CVE-2024-22293)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('cross-site Scripting') en Andrea Tarantini BP Profile Search permite XSS reflejado. Este problema afecta a BP Profile Search: desde n/a hasta 5.5.
  
• Vulnerabilidad en RoboSoft Photo Gallery, Images, Slider en Rbs Image Gallery (CVE-2024-22295)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en RoboSoft Photo Gallery, Images, Slider en Rbs Image Gallery permite XSS almacenado. Este problema afecta a Photo Gallery, Images y Slider en Rbs Image Gallery: desde n/ a hasta 3.2.17.
  
• Vulnerabilidad en Codeboxr CBX Map para Google Map y OpenStreetMap (CVE-2024-22297)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en Codeboxr CBX Map para Google Map y OpenStreetMap permite XSS almacenado. Este problema afecta a CBX Map para Google Map y OpenStreetMap: desde n/a hasta 1.1.11.
  
• Vulnerabilidad en Magazine3 Schema & Structured Data for WP & AMP (CVE-2024-22146)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('cross-site Scripting') en Magazine3 Schema & Structured Data for WP & AMP permite XSS almacenado. Este problema afecta a Schema & Structured Data for WP & AMP: desde n/a hasta 1.25.
  
• Vulnerabilidad en PWR Plugins Portfolio & Image Gallery para WordPress (CVE-2024-22150)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('cross-site Scripting') en PWR Plugins Portfolio & Image Gallery para WordPress | PowerFolio permite XSS almacenado. Este problema afecta a Portfolio & Image Gallery para WordPress | PowerFolio: desde n/a hasta 3.1.
  
• Vulnerabilidad en Fahad Mahmood & Alexandre Faustino Stock Locations para WooCommerce (CVE-2024-22153)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Fahad Mahmood & Alexandre Faustino Stock Locations para WooCommerce permite XSS almacenado. Este problema afecta a Stock Locations para WooCommerce: desde n/a hasta 2.5.9.
  
• Vulnerabilidad en PeepSo Community by PeepSo – Social Network, Membership, Registration, User Profiles (CVE-2024-22158)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante de generación de páginas web ('Cross-site Scripting') en PeepSo Community by PeepSo – Social Network, Membership, Registration, User Profiles permite XSS almacenado. Este problema afecta a Community by PeepSo – Social Network, Membership, Registration, User Profiles: desde n/a antes de 6.3.1.0.
  
• Vulnerabilidad en WOLF – WordPress Posts Bulk Editor and Manager Professional (CVE-2024-22159)
  Severidad: Pendiente de análisis
  Fecha de publicación: 31/01/2024
  Fecha de última actualización: 06/02/2024
  La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en realmag777 WOLF – WordPress Posts Bulk Editor and Manager Professional permite XSS reflejado. Este problema afecta a WOLF – WordPress Posts Bulk Editor and Manager Professional: desde n/a hasta 1.0.8.
  
• Vulnerabilidad en livewire (CVE-2024-22859)
  Severidad: Pendiente de análisis
  Fecha de publicación: 01/02/2024
  Fecha de última actualización: 06/02/2024
  Vulnerabilidad de Cross-Site Request Forgery (CSRF) en livewire anterior a v3.0.4, permite a atacantes remotos ejecutar código arbitrario en la función getCsrfToken.