Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Microsoft Corporation (CVE-2024-21340)
Severidad: Pendiente de análisis
Fecha de publicación: 13/02/2024
Fecha de última actualización: 20/02/2024
Vulnerabilidad de divulgación de información del kernel de Windows
-
Vulnerabilidad en Microsoft Corporation (CVE-2024-21338)
Severidad: Pendiente de análisis
Fecha de publicación: 13/02/2024
Fecha de última actualización: 20/02/2024
Vulnerabilidad de elevación de privilegios del kernel de Windows
-
Vulnerabilidad en Fortinet FortiManager, FortiAnalyzer y FortiAnalyzer-BigData (CVE-2023-44253)
Severidad: Pendiente de análisis
Fecha de publicación: 15/02/2024
Fecha de última actualización: 20/02/2024
Una exposición de información confidencial a una vulnerabilidad de actor no autorizado [CWE-200] en Fortinet FortiManager versión 7.4.0 a 7.4.1 y anteriores a 7.2.5, FortiAnalyzer versión 7.4.0 a 7.4.1 y anteriores a 7.2.5 y FortiAnalyzer-BigData Las versiones anteriores a 7.2.5 permiten a un administrador de adom enumerar otros adoms y nombres de dispositivos a través de solicitudes HTTP o HTTPS manipuladas.
-
Vulnerabilidad en Fortinet FortiClientEMS (CVE-2023-45581)
Severidad: Pendiente de análisis
Fecha de publicación: 15/02/2024
Fecha de última actualización: 20/02/2024
Una vulnerabilidad de administración de privilegios inadecuada [CWE-269] en Fortinet FortiClientEMS versión 7.2.0 a 7.2.2 y anteriores a 7.0.10 permite a un administrador del sitio con privilegios de superadministrador realizar operaciones administrativas globales que afectan a otros sitios a través de solicitudes HTTP o HTTPS manipuladas.
-
Vulnerabilidad en SolarWinds Access Rights Manager (CVE-2023-40057)
Severidad: Pendiente de análisis
Fecha de publicación: 15/02/2024
Fecha de última actualización: 20/02/2024
Se descubrió que SolarWinds Access Rights Manager era susceptible a una vulnerabilidad de ejecución remota de código. Si se explota, esta vulnerabilidad permite que un usuario autenticado abuse de un servicio de SolarWinds, lo que resulta en la ejecución remota de código.
-
Vulnerabilidad en SolarWinds Access Rights Manager (ARM) (CVE-2024-23476)
Severidad: Pendiente de análisis
Fecha de publicación: 15/02/2024
Fecha de última actualización: 20/02/2024
Se descubrió que SolarWinds Access Rights Manager (ARM) era susceptible a una vulnerabilidad de Directory Traversal Remote Code Execution. Si se explota, esta vulnerabilidad permite que un usuario no autenticado logre la ejecución remota de código.
-
Vulnerabilidad en SolarWinds Access Rights Manager (ARM) (CVE-2024-23477)
Severidad: Pendiente de análisis
Fecha de publicación: 15/02/2024
Fecha de última actualización: 20/02/2024
Se descubrió que SolarWinds Access Rights Manager (ARM) era susceptible a una vulnerabilidad de Directory Traversal Remote Code Execution. Si se explota, esta vulnerabilidad permite a un usuario no autenticado lograr una ejecución remota de código.
-
Vulnerabilidad en SolarWinds Access Rights Manager (ARM) (CVE-2024-23478)
Severidad: Pendiente de análisis
Fecha de publicación: 15/02/2024
Fecha de última actualización: 20/02/2024
Se descubrió que SolarWinds Access Rights Manager (ARM) era susceptible a una vulnerabilidad de ejecución remota de código. Si se explota, esta vulnerabilidad permite que un usuario autenticado abuse de un servicio de SolarWinds, lo que resulta en la ejecución remota de código.
-
Vulnerabilidad en SolarWinds Access Rights Manager (ARM) (CVE-2024-23479)
Severidad: Pendiente de análisis
Fecha de publicación: 15/02/2024
Fecha de última actualización: 20/02/2024
Se descubrió que SolarWinds Access Rights Manager (ARM) era susceptible a una vulnerabilidad de Directory Traversal Remote Code Execution. Si se explota, esta vulnerabilidad permite a un usuario no autenticado lograr una ejecución remota de código.