Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en gradio-app/gradio de GitHub (CVE-2023-6572)
Severidad: Pendiente de análisis
Fecha de publicación: 14/12/2023
Fecha de última actualización: 28/02/2024
Exposición de información confidencial a un actor no autorizado en el repositorio de GitHub gradio-app/gradio antes de main.
-
Vulnerabilidad en ZTE Red Magic 8 Pro (CVE-2023-41784)
Severidad: Pendiente de análisis
Fecha de publicación: 04/01/2024
Fecha de última actualización: 28/02/2024
Vulnerabilidad de permisos y control de acceso en ZTE Red Magic 8 Pro
-
Vulnerabilidad en savignano S/Notify para Jira (CVE-2023-50930)
Severidad: Pendiente de análisis
Fecha de publicación: 09/01/2024
Fecha de última actualización: 28/02/2024
Se descubrió un problema en savignano S/Notify anterior a 4.0.2 para Jira. Mientras un usuario administrativo inicia sesión, los ajustes de configuración de S/Notify se pueden modificar mediante un ataque CSRF. La inyección podría iniciarse cuando el administrador hace clic en un enlace malicioso en un correo electrónico o visita un sitio web malicioso. Si se ejecuta mientras un administrador está conectado a Jira, un atacante podría aprovecharlo para modificar la configuración de la aplicación S/Notify en ese host. Esto puede provocar, en particular, que las notificaciones por correo electrónico dejen de estar cifradas cuando deberían estarlo.