Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en SolarWinds (CVE-2024-28996)
Severidad: Pendiente de análisis
Fecha de publicación: 04/06/2024
Fecha de última actualización: 06/06/2024
Se determinó que la plataforma SolarWinds estaba afectada por una vulnerabilidad de inyección SWQL. La complejidad del ataque es alta para esta vulnerabilidad.
-
Vulnerabilidad en idccms V1.35 (CVE-2024-36547)
Severidad: Pendiente de análisis
Fecha de publicación: 04/06/2024
Fecha de última actualización: 06/06/2024
Se descubrió que idccms V1.35 contenía Cross-Site Request Forgery (CSRF) a través del componente admin/vpsClass_deal.php?mudi=add
-
Vulnerabilidad en idccms V1.35 (CVE-2024-36548)
Severidad: Pendiente de análisis
Fecha de publicación: 04/06/2024
Fecha de última actualización: 06/06/2024
Se descubrió que idccms V1.35 contenía Cross-Site Request Forgery (CSRF) a través de admin/vpsCompany_deal.php?mudi=del
-
Vulnerabilidad en idccms v1.35 (CVE-2024-36549)
Severidad: Pendiente de análisis
Fecha de publicación: 04/06/2024
Fecha de última actualización: 06/06/2024
Se descubrió que idccms v1.35 contenía Cross-Site Request Forgery (CSRF) a través de /admin/vpsCompany_deal.php?mudi=rev&nohrefStr=close
-
Vulnerabilidad en idccms V1.35 (CVE-2024-36550)
Severidad: Pendiente de análisis
Fecha de publicación: 04/06/2024
Fecha de última actualización: 06/06/2024
Se descubrió que idccms V1.35 contenía Cross-Site Request Forgery (CSRF) a través de /admin/vpsCompany_deal.php?mudi=add&nohrefStr=close