Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en El complemento Blog, Posts and Category Filter for Elementor para WordPress (CVE-2024-4667)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 12/07/2024
    El complemento Blog, Posts and Category Filter for Elementor para WordPress es vulnerable a Cross Site Scripting almacenado a través del widget de filtro de publicaciones y categorías en todas las versiones hasta la 1.0.3 incluida debido a una sanitización de entrada y a un escape de salida insuficientes en el atributo 'post_types' proporcionado por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Unlimited Elements For Elementor para WordPress (CVE-2024-6166)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 12/07/2024
    El complemento Unlimited Elements For Elementor (Free Widgets, Addons, Templates) para WordPress es vulnerable a la inyección SQL basada en tiempo a través del parámetro 'addons_order' en todas las versiones hasta la 1.5.112 incluida debido a un escape insuficiente en el usuario proporcionado parámetro y falta de preparación suficiente en la consulta SQL existente. Esto hace posible que los atacantes autenticados, con acceso de nivel de colaborador y superior y permisos de edición de configuración de complementos otorgados por un administrador, agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
  • Vulnerabilidad en Unlimited Elements For Elementor para WordPress (CVE-2024-6169)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 12/07/2024
    El complemento Unlimited Elements For Elementor (Free Widgets, Addons, Templates) para WordPress es vulnerable a Cross Site Scripting almacenado a través del parámetro 'username' en todas las versiones hasta la 1.5.112 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior y con permisos de edición de configuración de complementos otorgados por un administrador, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Unlimited Elements For Elementor para WordPress (CVE-2024-6170)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 12/07/2024
    El complemento Unlimited Elements For Elementor (Free Widgets, Addons, Templates) para WordPress es vulnerable a Cross Site Scripting almacenado a través del parámetro 'email' en todas las versiones hasta la 1.5.112 incluida debido a una sanitización de entrada y un escape de salida insuficiente. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
  • Vulnerabilidad en Unlimited Elements For Elementor para WordPress (CVE-2024-6171)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 12/07/2024
    El complemento Unlimited Elements For Elementor (Free Widgets, Addons, Templates) para WordPress es vulnerable a la suplantación de direcciones IP en todas las versiones hasta la 1.5.112 incluida debido a una validación insuficiente de la dirección IP y/o al uso de encabezados HTTP proporcionados por el usuario. como método principal para la recuperación de IP. Esto hace posible que atacantes no autenticados omitan la funcionalidad antispam en los widgets de Form Builder.
  • Vulnerabilidad en Azure CycleCloud (CVE-2024-38092)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 12/07/2024
    Vulnerabilidad de elevación de privilegios de Azure CycleCloud
  • Vulnerabilidad en Samsung Exynos (CVE-2024-27360)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 12/07/2024
    Se descubrió una vulnerabilidad en los procesadores móviles Samsung Exynos 850, Exynos 1080, Exynos 2100, Exynos 2200, Exynos 1280, Exynos 1380, Exynos 1330 y Exynos W930 donde no verifican adecuadamente la longitud de los datos, lo que puede provocar una denegación de Servicio.
  • Vulnerabilidad en Samsung Exynos (CVE-2024-27362)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 12/07/2024
    Se descubrió una vulnerabilidad en los procesadores móviles Samsung Exynos 1280, Exynos 2200, Exynos 1330, Exynos 1380 y Exynos 2400 donde no verifican adecuadamente la longitud de los datos, lo que puede llevar a una divulgación de información.
  • Vulnerabilidad en Samsung Exynos Modem 5300 (CVE-2024-28067)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 12/07/2024
    Una vulnerabilidad en Samsung Exynos Modem 5300 permite a un atacante Man-in-the-Middle (MITM) degradar el modo de seguridad de los paquetes que van a la víctima, lo que le permite enviar mensajes a la víctima en texto plano.
  • Vulnerabilidad en Samsung Exynos (CVE-2024-31957)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 12/07/2024
    Se descubrió una vulnerabilidad en los procesadores móviles Samsung Exynos 2200 y Exynos 2400 donde carecen de una verificación para la validación de identificadores nativos, lo que puede resultar en un ataque DoS (denegación de servicio) al desasignar una longitud no válida.
  • Vulnerabilidad en vaeThink 1.0.2 (CVE-2024-38970)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 12/07/2024
    vaeThink 1.0.2 es vulnerable a la divulgación de información a través del backend del sistema y la función de administrador de gestión de acceso.
  • Vulnerabilidad en vaeThink 1.0.2 (CVE-2024-38971)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/07/2024
    Fecha de última actualización: 12/07/2024
    vaeThink 1.0.2 es vulnerable a Cross Site Scripting (XSS) almacenado en el backend del sistema.