Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Iniparser (CVE-2023-33461)
    Severidad: Pendiente de análisis
    Fecha de publicación: 01/06/2023
    Fecha de última actualización: 07/06/2024
    Iniparser v4.1 es vulnerable a una desreferencia de puntero NULL en la función "iniparser_getlongint" que no comprueba el retorno NULL de la función "iniparser_getstring".
  • Vulnerabilidad en Book Stack versión 23.10.2 (CVE-2023-6199)
    Severidad: Pendiente de análisis
    Fecha de publicación: 20/11/2023
    Fecha de última actualización: 07/06/2024
    Book Stack versión 23.10.2 permite filtrar archivos locales en el servidor. Esto es posible porque la aplicación es vulnerable a SSRF.
  • Vulnerabilidad en kernel de Linux (CVE-2024-1086)
    Severidad: Pendiente de análisis
    Fecha de publicación: 31/01/2024
    Fecha de última actualización: 07/06/2024
    Una vulnerabilidad de use after free en el componente netfilter: nf_tables del kernel de Linux puede explotarse para lograr una escalada de privilegios local. La función nft_verdict_init() permite valores positivos como error de eliminación dentro del veredicto del gancho y, por lo tanto, la función nf_hook_slow() puede causar una vulnerabilidad double free cuando NF_DROP se emite con un error de eliminación similar a NF_ACCEPT. Recomendamos actualizar después del compromiso f342de4e2f33e0e39165d8639387aa6c19dff660.
  • Vulnerabilidad en Pichome v.1.1.01 (CVE-2024-24393)
    Severidad: Pendiente de análisis
    Fecha de publicación: 08/02/2024
    Fecha de última actualización: 07/06/2024
    Vulnerabilidad de carga de archivos index.php en Pichome v.1.1.01 permite a un atacante remoto ejecutar código arbitrario a través de una solicitud POST manipulada.
  • Vulnerabilidad en PrestaShop (CVE-2023-50026)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 07/06/2024
    Vulnerabilidad de inyección SQL en el módulo Presta Monster "Multi Accessories Pro" (hsmultiaccessoriespro) para PrestaShop versiones 5.1.1 y anteriores, permite a atacantes remotos escalar privilegios y obtener información confidencial a través del método HsAccessoriesGroupProductAbstract::getAccessoriesByIdProducts().