Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Iniparser (CVE-2023-33461)
Severidad: Pendiente de análisis
Fecha de publicación: 01/06/2023
Fecha de última actualización: 07/06/2024
Iniparser v4.1 es vulnerable a una desreferencia de puntero NULL en la función "iniparser_getlongint" que no comprueba el retorno NULL de la función "iniparser_getstring".
-
Vulnerabilidad en Book Stack versión 23.10.2 (CVE-2023-6199)
Severidad: Pendiente de análisis
Fecha de publicación: 20/11/2023
Fecha de última actualización: 07/06/2024
Book Stack versión 23.10.2 permite filtrar archivos locales en el servidor. Esto es posible porque la aplicación es vulnerable a SSRF.
-
Vulnerabilidad en kernel de Linux (CVE-2024-1086)
Severidad: Pendiente de análisis
Fecha de publicación: 31/01/2024
Fecha de última actualización: 07/06/2024
Una vulnerabilidad de use after free en el componente netfilter: nf_tables del kernel de Linux puede explotarse para lograr una escalada de privilegios local. La función nft_verdict_init() permite valores positivos como error de eliminación dentro del veredicto del gancho y, por lo tanto, la función nf_hook_slow() puede causar una vulnerabilidad double free cuando NF_DROP se emite con un error de eliminación similar a NF_ACCEPT. Recomendamos actualizar después del compromiso f342de4e2f33e0e39165d8639387aa6c19dff660.
-
Vulnerabilidad en Pichome v.1.1.01 (CVE-2024-24393)
Severidad: Pendiente de análisis
Fecha de publicación: 08/02/2024
Fecha de última actualización: 07/06/2024
Vulnerabilidad de carga de archivos index.php en Pichome v.1.1.01 permite a un atacante remoto ejecutar código arbitrario a través de una solicitud POST manipulada.
-
Vulnerabilidad en PrestaShop (CVE-2023-50026)
Severidad: Pendiente de análisis
Fecha de publicación: 09/02/2024
Fecha de última actualización: 07/06/2024
Vulnerabilidad de inyección SQL en el módulo Presta Monster "Multi Accessories Pro" (hsmultiaccessoriespro) para PrestaShop versiones 5.1.1 y anteriores, permite a atacantes remotos escalar privilegios y obtener información confidencial a través del método HsAccessoriesGroupProductAbstract::getAccessoriesByIdProducts().