Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en SolarWinds (CVE-2024-28996)
  Severidad: Pendiente de análisis
  Fecha de publicación: 04/06/2024
  Fecha de última actualización: 06/06/2024
  Se determinó que la plataforma SolarWinds estaba afectada por una vulnerabilidad de inyección SWQL. La complejidad del ataque es alta para esta vulnerabilidad.
  
• Vulnerabilidad en idccms V1.35 (CVE-2024-36547)
  Severidad: Pendiente de análisis
  Fecha de publicación: 04/06/2024
  Fecha de última actualización: 06/06/2024
  Se descubrió que idccms V1.35 contenía Cross-Site Request Forgery (CSRF) a través del componente admin/vpsClass_deal.php?mudi=add
  
• Vulnerabilidad en idccms V1.35 (CVE-2024-36548)
  Severidad: Pendiente de análisis
  Fecha de publicación: 04/06/2024
  Fecha de última actualización: 06/06/2024
  Se descubrió que idccms V1.35 contenía Cross-Site Request Forgery (CSRF) a través de admin/vpsCompany_deal.php?mudi=del
  
• Vulnerabilidad en idccms v1.35 (CVE-2024-36549)
  Severidad: Pendiente de análisis
  Fecha de publicación: 04/06/2024
  Fecha de última actualización: 06/06/2024
  Se descubrió que idccms v1.35 contenía Cross-Site Request Forgery (CSRF) a través de /admin/vpsCompany_deal.php?mudi=rev&nohrefStr=close
  
• Vulnerabilidad en idccms V1.35 (CVE-2024-36550)
  Severidad: Pendiente de análisis
  Fecha de publicación: 04/06/2024
  Fecha de última actualización: 06/06/2024
  Se descubrió que idccms V1.35 contenía Cross-Site Request Forgery (CSRF) a través de /admin/vpsCompany_deal.php?mudi=add&nohrefStr=close