Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en webmin v.2.105 (CVE-2023-52046)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/01/2024
    Fecha de última actualización: 13/02/2024
    Vulnerabilidad de cross site scripting (XSS) en webmin v.2.105 y versiones anteriores permite a un atacante remoto ejecutar código arbitrario a través de un payload manipulado en el campo de entrada de la pestaña "Execute cron job as".
  • Vulnerabilidad en Shanxi Diankeyun Technology NODERP (CVE-2024-1005)
    Severidad: MEDIA
    Fecha de publicación: 29/01/2024
    Fecha de última actualización: 13/02/2024
    Una vulnerabilidad ha sido encontrada en Shanxi Diankeyun Technology NODERP hasta 6.0.2 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo /runtime/log. La manipulación conduce a archivos o directorios accesibles. El ataque se puede iniciar de forma remota. La explotación ha sido divulgada al público y puede utilizarse. VDB-252274 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Shanxi Diankeyun Technology NODERP (CVE-2024-1006)
    Severidad: ALTA
    Fecha de publicación: 29/01/2024
    Fecha de última actualización: 13/02/2024
    Una vulnerabilidad fue encontrada en Shanxi Diankeyun Technology NODERP hasta 6.0.2 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo application/index/common.php del componente Cookie Handler. La manipulación del argumento Nod_User_Id/Nod_User_Token conduce a una autenticación incorrecta. El ataque puede iniciarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-252275. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Gabriels FTP Server 1.2 (CVE-2024-1017)
    Severidad: MEDIA
    Fecha de publicación: 29/01/2024
    Fecha de última actualización: 13/02/2024
    Se encontró una vulnerabilidad en Gabriels FTP Server 1.2. Ha sido calificada como problemática. Este problema afecta algún procesamiento desconocido. La manipulación del argumento USERNAME conduce a la denegación de servicio. El ataque puede iniciarse de forma remota. La explotación ha sido divulgada al público y puede utilizarse. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-252287.
  • Vulnerabilidad en Archibus 4.0.3 (CVE-2023-48645)
    Severidad: Pendiente de análisis
    Fecha de publicación: 02/02/2024
    Fecha de última actualización: 13/02/2024
    Se descubrió un problema en la aplicación Archibus 4.0.3 para iOS. Utiliza una base de datos local que se sincroniza con una instancia del servidor central web cada vez que se abre la aplicación o cuando se utiliza el botón de actualización. Hay una inyección de SQL en la función de búsqueda de solicitudes de trabajo en el módulo de Mantenimiento de la aplicación. Esto permite realizar consultas en la base de datos local.
  • Vulnerabilidad en Dan Dulaney Dan's Embedder para Google Calendar (CVE-2023-51504)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 13/02/2024
    Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('Cross-site Scripting') en Dan Dulaney Dan's Embedder para Google Calendar permite almacenar XSS. Este problema afecta a Dan's Embedder para Google Calendar: desde n/a hasta 1.2.
  • Vulnerabilidad en Biteship Biteship (CVE-2024-24866)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 13/02/2024
    Neutralización inadecuada de la entrada durante la vulnerabilidad de generación de páginas web ('cross-site Scripting') en Biteship Biteship: Plugin Ongkos Kirim Kurir Instant, Reguler, Kargo permite XSS Reflejado. Este problema afecta a Biteship: Plugin Ongkos Kirim Kurir Instant, Reguler, Kargo: de n/a hasta el 2.2.24.
  • Vulnerabilidad en Michael Dempfle Advanced iFrame (CVE-2024-24870)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 13/02/2024
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Michael Dempfle Advanced iFrame permite almacenar XSS. Este problema afecta a Advanced iFrame: desde n/a hasta 2023.10.
  • Vulnerabilidad en Affiliates Manager para WordPress (CVE-2024-0859)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 13/02/2024
    El complemento Affiliates Manager para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 2.9.34 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función Process_bulk_action en ListAffiliatesTable.php. Esto hace posible que atacantes no autenticados eliminen afiliados mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
  • Vulnerabilidad en Instant Images – One Click Image Uploads from Unsplash, Openverse, Pixabay and Pexels para WordPress (CVE-2024-0869)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 13/02/2024
    El complemento Instant Images – One Click Image Uploads from Unsplash, Openverse, Pixabay and Pexels para WordPress es vulnerable a actualizaciones de opciones arbitrarias no autorizadas debido a una verificación insuficiente que no verifica si la opción actualizada pertenece al complemento en las imágenes instantáneas/licencia. Endpoint de API REST en todas las versiones hasta la 6.1.0 incluida. Esto hace posible que los autores y superiores actualicen opciones arbitrarias.
  • Vulnerabilidad en Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders para WordPress (CVE-2024-0954)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 13/02/2024
    El complemento Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders para WordPress son vulnerables a Cross-Site Scripting Almacenado a través del contexto de edición a través del contenedor 'data-eael-wrapper-link' en todas las versiones hasta e incluyendo , 5.9.7 debido a una sanitización insuficiente de las entradas y a salidas que se escapan en los protocolos proporcionados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en SiteOrigin Widgets Bundle para WordPress (CVE-2024-0961)
    Severidad: Pendiente de análisis
    Fecha de publicación: 05/02/2024
    Fecha de última actualización: 13/02/2024
    El complemento SiteOrigin Widgets Bundle para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del editor de código en todas las versiones hasta la 1.58.1 incluida, debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de colaborador o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Canon (CVE-2023-6229)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Desbordamiento de búfer en el proceso de descarga de recursos CPCA PDL de impresoras multifunción de oficina e impresoras láser (*) que puede permitir que un atacante en el segmento de red haga que el producto afectado no responda o ejecute código arbitrario.*: firmware Satera LBP670C Series/Satera MF750C Series v03.07 y anteriores vendidos en Japón. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 y anteriores vendidos en EE. UU. Firmware i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series v03.07 y anteriores vendidos en Europa.
  • Vulnerabilidad en Canon (CVE-2023-6230)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Desbordamiento de búfer en el proceso de contraseña de la libreta de direcciones en la autenticación de la función de dispositivo móvil de impresoras multifunción de oficina e impresoras láser (*) que puede permitir que un atacante en el segmento de red haga que el producto afectado no responda o ejecute código arbitrario.*: Satera LBP670C Firmware v03.07 de la serie/Satera MF750C y versiones anteriores vendidas en Japón. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 y anteriores vendidos en EE. UU. Firmware i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series v03.07 y anteriores vendidos en Europa.
  • Vulnerabilidad en Canon (CVE-2023-6231)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Desbordamiento de búfer en el proceso de solicitud de sonda WSD de impresoras multifunción de oficina e impresoras láser (*), lo que puede permitir que un atacante en el segmento de red haga que el producto afectado no responda o ejecute código arbitrario.*: firmware Satera LBP670C Series/Satera MF750C Series v03 .07 y anteriores vendidos en Japón. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 y anteriores vendidos en EE. UU. Firmware i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series v03.07 y anteriores vendidos en Europa.
  • Vulnerabilidad en Canon (CVE-2023-6232)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Desbordamiento de búfer en el proceso de nombre de usuario de la libreta de direcciones en la autenticación de la función de dispositivo móvil de impresoras multifunción de oficina e impresoras láser (*), lo que puede permitir que un atacante en el segmento de red haga que el producto afectado no responda o ejecute código arbitrario.*: Satera LBP670C Firmware v03.07 de la serie/Satera MF750C y versiones anteriores vendidas en Japón. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 y anteriores vendidos en EE. UU. Firmware i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series v03.07 y anteriores vendidos en Europa.
  • Vulnerabilidad en Canon (CVE-2023-6233)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Desbordamiento de búfer en el proceso de solicitud de atributos SLP de impresoras multifunción de oficina e impresoras láser (*) que puede permitir que un atacante en el segmento de red haga que el producto afectado no responda o ejecute código arbitrario.*: firmware Satera LBP670C Series/Satera MF750C Series v03 .07 y anteriores vendidos en Japón. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 y anteriores vendidos en EE. UU. Firmware i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series v03.07 y anteriores vendidos en Europa.
  • Vulnerabilidad en Canon (CVE-2023-6234)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Desbordamiento de búfer en el proceso de descarga de recursos CPCA Color LUT de impresoras multifunción de oficina e impresoras láser (*) que puede permitir que un atacante en el segmento de red haga que el producto afectado no responda o ejecute código arbitrario.*: Serie Satera LBP670C/Serie Satera MF750C firmware v03.07 y anteriores vendidos en Japón. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 y anteriores vendidos en EE. UU. Firmware i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series v03.07 y anteriores vendidos en Europa.
  • Vulnerabilidad en Canon (CVE-2024-0244)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Desbordamiento de búfer en el proceso de número CPCA PCFAX de impresoras multifunción de oficina e impresoras láser (*), lo que puede permitir que un atacante en el segmento de red haga que el producto afectado no responda o ejecute código arbitrario.*: Firmware de la serie Satera MF750C v03.07 y anteriores vendido en Japón. Serie Color imageCLASS MF750C/Firmware Color imageCLASS X MF1333C v03.07 y anteriores vendidos en EE. UU. Firmware i-SENSYS MF754Cdw/C1333iF v03.07 y anteriores vendidos en Europa.
  • Vulnerabilidad en UPHelper (CVE-2024-20826)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Vulnerabilidad de secuestro de intención implícita en la librería UPHelper anterior a la versión 4.0.0 permite a atacantes locales acceder a información confidencial mediante intención implícita.
  • Vulnerabilidad en Samsung Gallery (CVE-2024-20827)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Una vulnerabilidad de control de acceso inadecuado en Samsung Gallery anterior a la versión 14.5.04.4 permite a atacantes físicos acceder a la imagen usando el teclado físico en la pantalla de bloqueo.
  • Vulnerabilidad en Samsung Internet (CVE-2024-20828)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Una vulnerabilidad de verificación de autorización inadecuada en Samsung Internet anterior a la versión 24.0 permite a atacantes físicos acceder a archivos descargados en SecretMode sin la autenticación adecuada.
  • Vulnerabilidad en pyLoad (CVE-2024-24808)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    pyLoad es un administrador de descargas de código abierto escrito en Python puro. Existe una vulnerabilidad de redireccionamiento abierto debido a la validación incorrecta de los valores de entrada al redirigir a los usuarios después de iniciar sesión. pyLoad valida las URL a través de la función `get_redirect_url` cuando redirige a los usuarios al iniciar sesión. Esta vulnerabilidad se ha solucionado con el commit fe94451.
  • Vulnerabilidad en Cybozu KUNAI para Android (CVE-2024-23304)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Cybozu KUNAI para Android 3.0.20 a 3.0.21 permite que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) al realizar determinadas operaciones.
  • Vulnerabilidad en Dell Command | Monitor (CVE-2023-28049)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Dell Command | Monitor, las versiones anteriores a la 10.9 contienen una vulnerabilidad de eliminación arbitraria de carpetas. Un usuario malintencionado autenticado localmente puede aprovechar esta vulnerabilidad para realizar una eliminación arbitraria de archivos con privilegios.
  • Vulnerabilidad en Magic xpi Integration Platform 4.13.4 (CVE-2023-52239)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    El analizador XML en Magic xpi Integration Platform 4.13.4 permite ataques XXE, por ejemplo, a través de onItemImport.
  • Vulnerabilidad en Dell Data Protection Search (CVE-2024-22433)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Dell Data Protection Search 19.2.0 y versiones posteriores contienen una oportunidad de contraseña expuesta en texto plano cuando se usa LdapSettings.get_ldap_info en DP Search. Un atacante remoto no autorizado y no autenticado podría explotar esta vulnerabilidad, lo que provocaría una pérdida de confidencialidad, integridad, protección y toma de control remoto del sistema. Esta es una vulnerabilidad de alta gravedad, ya que permite a un atacante tomar el control total de DP Search para afectar los dispositivos protegidos posteriores.
  • Vulnerabilidad en DUP (CVE-2023-32454)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    La versión 4.9.4.36 y anteriores del framework DUP contiene una operación insegura en la vulnerabilidad de unión/punto de montaje de Windows. Un usuario estándar malicioso local podría aprovechar la vulnerabilidad para crear archivos arbitrarios, lo que provocaría una denegación de servicio.
  • Vulnerabilidad en Dell Encryption, Dell Endpoint Security Suite Enterprise y Dell Security Management Server (CVE-2023-32479)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Las versiones de Dell Encryption, Dell Endpoint Security Suite Enterprise y Dell Security Management Server anteriores a 11.9.0 contienen una vulnerabilidad de escalada de privilegios debido a una ACL incorrecta del directorio de instalación no predeterminado. Un usuario malintencionado local podría explotar esta vulnerabilidad reemplazando los archivos binarios en el directorio instalado y tomando el shell inverso del sistema, lo que provocaría una escalada de privilegios.
  • Vulnerabilidad en SolarWinds (CVE-2023-35188)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    La vulnerabilidad de ejecución remota de código de inyección SQL se encontró mediante una declaración de creación en la plataforma SolarWinds. Esta vulnerabilidad requiere que se aproveche la autenticación del usuario.
  • Vulnerabilidad en SolarWinds (CVE-2023-50395)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    La vulnerabilidad de ejecución remota de código de inyección SQL se encontró mediante una declaración de actualización en la plataforma SolarWinds. Esta vulnerabilidad requiere la autenticación del usuario para ser explotada.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2024-1251)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Una vulnerabilidad fue encontrada en Tongda OA 2017 hasta 11.10 y clasificada como crítica. Una función desconocida del archivo /general/email/outbox/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento DELETE_STR conduce a la inyección SQL. El exploit ha sido divulgado al público y puede utilizarse. VDB-252990 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en jshERP v3.3 (CVE-2024-24000)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    jshERP v3.3 es vulnerable a la carga arbitraria de archivos. La interfaz jshERP-boot/systemConfig/upload no verifica el tipo de archivo cargado y el parámetro biz se puede empalmar en la ruta de carga, lo que resulta en cargas de archivos arbitrarias con rutas controlables.
  • Vulnerabilidad en yzmcms v7.0 (CVE-2024-24291)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Un problema en el componente /member/index/login de yzmcms v7.0 permite a los atacantes dirigir a los usuarios a sitios maliciosos a través de una URL manipulada.
  • Vulnerabilidad en Tongda OA 2017 (CVE-2024-1252)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Una vulnerabilidad fue encontrada en Tongda OA 2017 hasta 11.9 y clasificada como crítica. Una función desconocida del archivo /general/attendance/manage/ask_duty/delete.php es afectada por esta vulnerabilidad. La manipulación del argumento ASK_DUTY_ID conduce a la inyección de SQL. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 11.10 puede solucionar este problema. Se recomienda actualizar el componente afectado. El identificador asociado de esta vulnerabilidad es VDB-252991.
  • Vulnerabilidad en Beijing Baichuo Smart S40 Management Platform (CVE-2024-1253)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Una vulnerabilidad ha sido encontrada en Beijing Baichuo Smart S40 Management Platform hasta 20240126 y clasificada como crítica. Una función desconocida del archivo /useratte/web.php del componente Import Handler es afectada por esta vulnerabilidad. La manipulación del argumento file_upload conduce a una carga sin restricciones. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-252992. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en IBM UrbanCode Deploy (CVE-2024-22331)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    IBM UrbanCode Deploy (UCD) 7.0 a 7.0.5.19, 7.1 a 7.1.2.15, 7.2 a 7.2.3.8, 7.3 a 7.3.2.3 e IBM UrbanCode Deploy (UCD): IBM DevOps Deploy 8.0.0.0 podría revelar información confidencial del usuario cuando instalar el agente de Windows. ID de IBM X-Force: 279971.
  • Vulnerabilidad en Ping Identity Corporation (CVE-2023-40545)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Omisión de autenticación cuando un cliente OAuth2 utiliza client_secret_jwt como método de autenticación en las versiones 11.3 afectadas a través de solicitudes especialmente manipuladas.
  • Vulnerabilidad en grub2 de Red Hat (CVE-2024-1048)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Se encontró una falla en la utilidad grub2-set-bootflag de grub2. Después de la corrección de CVE-2019-14865, grub2-set-bootflag creará un archivo temporal con el nuevo contenido de grubenv y le cambiará el nombre al archivo grubenv original. Si el programa se elimina antes de la operación de cambio de nombre, el archivo temporal no se eliminará y puede llenar el sistema de archivos cuando se invoque varias veces, lo que resultará en un sistema de archivos sin inodos o bloques libres.
  • Vulnerabilidad en Beijing Baichuo Smart S20 Management Platform (CVE-2024-1254)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Una vulnerabilidad fue encontrada en Beijing Baichuo Smart S20 Management Platform hasta 20231120 y clasificada como crítica. Una parte desconocida del archivo /sysmanage/sysmanageajax.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-252993. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en Juanpao JPShop (CVE-2024-1258)
    Severidad: BAJA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Se encontró una vulnerabilidad en Juanpao JPShop hasta 1.5.02. Ha sido declarada problemática. Una función desconocida del archivo api/config/params.php del componente API es afectada por esta vulnerabilidad. La manipulación del argumento JWT_KEY_ADMIN conduce al uso de una clave criptográfica codificada. La complejidad de un ataque es bastante alta. La explotación parece difícil. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-252997.
  • Vulnerabilidad en Juanpao JPShop (CVE-2024-1259)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Se encontró una vulnerabilidad en Juanpao JPShop hasta 1.5.02. Ha sido calificada como crítica. Una función desconocida del archivo /api/controllers/admin/app/AppController.php del componente API es afectada por esta vulnerabilidad. La manipulación del argumento app_pic_url conduce a una carga sin restricciones. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-252998 es el identificador asignado a esta vulnerabilidad.
  • Vulnerabilidad en iSpyConnect.com Agent DVR 5.1.6.0 (CVE-2024-22514)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Un problema descubierto en iSpyConnect.com Agent DVR 5.1.6.0 permite a los atacantes ejecutar archivos arbitrarios restaurando un archivo de copia de seguridad manipulado.
  • Vulnerabilidad en iSpyConnect.com Agent DVR 5.1.6.0 (CVE-2024-22515)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Vulnerabilidad de carga de archivos sin restricciones en iSpyConnect.com Agent DVR 5.1.6.0 permite a atacantes cargar archivos arbitrarios a través del componente de carga de audio.
  • Vulnerabilidad en Westermo Lynx 206-F2G (CVE-2023-38579)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    El token de cross-site request forgery en la solicitud puede ser predecible o fácilmente adivinable, lo que permite a los atacantes crear una solicitud maliciosa, que podría ser activada por una víctima sin saberlo. En un ataque CSRF exitoso, el atacante podría llevar al usuario víctima a realizar una acción sin querer.
  • Vulnerabilidad en Westermo Lynx (CVE-2023-40143)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Un atacante con acceso a la aplicación web Westermo Lynx que tiene el software vulnerable podría introducir JavaScript arbitrario inyectando un payload de cross-site scripting en el parámetro "forward.0.domain".
  • Vulnerabilidad en Juanpao JPShop (CVE-2024-1260)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Una vulnerabilidad ha sido encontrada en Juanpao JPShop hasta 1.5.02 y clasificada como crítica. Esto afecta la función actionIndex del archivo /api/controllers/admin/app/ComboController.php del componente API. La manipulación del argumento pic_url conduce a una carga sin restricciones. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-252999.
  • Vulnerabilidad en Juanpao JPShop (CVE-2024-1261)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 13/02/2024
    Una vulnerabilidad fue encontrada en Juanpao JPShop hasta 1.5.02 y clasificada como crítica. Esta vulnerabilidad afecta a la función actionIndex del archivo /api/controllers/merchant/app/ComboController.php del componente API. La manipulación del argumento pic_url conduce a una carga sin restricciones. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-253000.