Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en ekorCCP y ekorRCI (CVE-2022-47554)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/09/2023
    Fecha de última actualización: 09/07/2024
    ** NO COMPATIBLE CUANDO ESTÁ ASIGNADO ** Exposición de información sensible en ekorCCP y ekorRCI, permitiendo potencialmente a un atacante remoto obtener información crítica de varios archivos .xml, incluidos archivos .xml que contienen credenciales, sin estar autenticado dentro del servidor web.
  • Vulnerabilidad en D-Link DAR-7000 (CVE-2023-5322)
    Severidad: MEDIA
    Fecha de publicación: 01/10/2023
    Fecha de última actualización: 09/07/2024
    ** NO COMPATIBLE CUANDO ESTÁ ASIGNADO ** ** NO COMPATIBLE CUANDO ESTÁ ASIGNADO ** Se encontró una vulnerabilidad en D-Link DAR-7000 hasta 20151231. Se calificó como crítica. Una función desconocida del archivo /sysmanage/edit_manageadmin.php es afectada por este problema. La manipulación del argumento id conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-240992. NOTA: Esta vulnerabilidad solo afecta a productos que ya no están soportados por el fabricante. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
  • Vulnerabilidad en Audition (CVE-2024-30276)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 09/07/2024
    Las versiones de Audition 24.2, 23.6.4 y anteriores Respuesta: se ven afectadas por una vulnerabilidad de lectura fuera de los límites que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Audition (CVE-2024-30285)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 09/07/2024
    Las versiones 24.2, 23.6.4 y anteriores de Audition se ven afectadas por una vulnerabilidad de desreferencia de puntero NULL que podría resultar en una condición de denegación de servicio de la aplicación. Un atacante podría aprovechar esta vulnerabilidad para bloquear la aplicación, lo que provocaría una denegación de servicio. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.
  • Vulnerabilidad en Adobe Commerce (CVE-2024-34102)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 09/07/2024
    Las versiones 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de restricción inadecuada de referencia de entidad externa XML ("XXE") que podría provocar la ejecución de código arbitrario. Un atacante podría aprovechar esta vulnerabilidad enviando un documento XML manipulado que haga referencia a entidades externas. La explotación de este problema no requiere la interacción del usuario.
  • Vulnerabilidad en Adobe Commerce (CVE-2024-34103)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 09/07/2024
    Las versiones 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de autenticación incorrecta que podría provocar una escalada de privilegios. Un atacante podría aprovechar esta vulnerabilidad para obtener acceso no autorizado o privilegios elevados dentro de la aplicación. La explotación de este problema no requiere la interacción del usuario, pero la complejidad del ataque es alta.
  • Vulnerabilidad en Adobe Commerce (CVE-2024-34104)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 09/07/2024
    Las versiones 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de autorización incorrecta que podría provocar la omisión de una función de seguridad. Un atacante podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y obtener acceso no autorizado, lo que tendría un impacto tanto en la confidencialidad como en la integridad. La explotación de este problema no requiere la interacción del usuario.
  • Vulnerabilidad en Adobe Commerce (CVE-2024-34105)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 09/07/2024
    Las versiones 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de cross-site scripting (XSS) almacenado de la que podría ser abusado por un atacante administrador para inyectar scripts maliciosos en campos de formulario vulnerables. Se puede ejecutar JavaScript malicioso en el navegador de la víctima cuando navega a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Commerce (CVE-2024-34106)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 09/07/2024
    Las versiones 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de autorización incorrecta que podría provocar la omisión de una característica de seguridad. Un atacante podría aprovechar esta vulnerabilidad para obtener acceso no autorizado o realizar acciones con los privilegios de otro usuario. La explotación de este problema no requiere la interacción del usuario.
  • Vulnerabilidad en Adobe Commerce (CVE-2024-34107)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 09/07/2024
    Las versiones 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de control de acceso inadecuado que podría provocar la omisión de una función de seguridad. Un atacante podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y obtener acceso no autorizado. La explotación de este problema no requiere la interacción del usuario.
  • Vulnerabilidad en Adobe Commerce (CVE-2024-34108)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 09/07/2024
    Las versiones 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema no requiere la interacción del usuario, pero se requieren privilegios de administrador
  • Vulnerabilidad en Adobe Commerce (CVE-2024-34109)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 09/07/2024
    Las versiones 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema no requiere la interacción del usuario, pero se requieren privilegios de administrador.
  • Vulnerabilidad en Adobe Commerce (CVE-2024-34110)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 09/07/2024
    Las versiones 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de carga sin restricciones de archivos con tipo peligroso que podría provocar la ejecución de código arbitrario. Un atacante con altos privilegios podría aprovechar esta vulnerabilidad cargando un archivo malicioso en el sistema, que luego podría ejecutarse. La explotación de este problema no requiere la interacción del usuario.
  • Vulnerabilidad en Adobe Commerce (CVE-2024-34111)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/06/2024
    Fecha de última actualización: 09/07/2024
    Las versiones 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de Server-Side Request Forgery (SSRF) que podría provocar la ejecución de código arbitrario. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud manipulada al servidor, lo que podría provocar que el servidor ejecute código arbitrario. La explotación de este problema no requiere la interacción del usuario.
  • Vulnerabilidad en Page and Post Clone para WordPress (CVE-2024-5942)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/06/2024
    Fecha de última actualización: 09/07/2024
    El complemento Page and Post Clone para WordPress es vulnerable a Insecure Direct Object Reference en todas las versiones hasta la 6.0 incluida a través de la función 'content_clone' debido a la falta de validación en una clave controlada por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de autor y superior, clonen y lean publicaciones privadas.