Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Schneider Electric SE (CVE-2024-37037)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 25/07/2024
    CWE-22: Existe una vulnerabilidad de limitación inadecuada de un nombre de ruta a un directorio restringido ("Path Traversal") que podría permitir que un usuario autenticado con acceso a la interfaz web del dispositivo corrompa archivos y afecte la funcionalidad del dispositivo al enviar una solicitud HTTP manipulada.
  • Vulnerabilidad en Schneider Electric SE (CVE-2024-37038)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 25/07/2024
    CWE-276: Existe una vulnerabilidad de permisos predeterminados incorrectos que podría permitir que un usuario autenticado con acceso a la interfaz web del dispositivo realice cargas de archivos y firmware no autorizadas al crear solicitudes web personalizadas.
  • Vulnerabilidad en Schneider Electric SE (CVE-2024-37039)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 25/07/2024
    CWE-252: Existe una vulnerabilidad de valor de retorno no verificado que podría causar denegación de servicio del dispositivo cuando un atacante envía una solicitud HTTP especialmente manipulada.
  • Vulnerabilidad en Schneider Electric SE (CVE-2024-37040)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 25/07/2024
    CWE-120: Existe una vulnerabilidad de copia de búfer sin verificar el tamaño de la entrada ('desbordamiento de búfer clásico') que podría permitir que un usuario con acceso a la interfaz web del dispositivo cause una falla en el dispositivo al enviar una solicitud HTTP con formato incorrecto.
  • Vulnerabilidad en TWCMS v.2.0.3 (CVE-2024-37878)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 25/07/2024
    Vulnerabilidad de Cross Site Scripting en TWCMS v.2.0.3 permite a un atacante remoto ejecutar código arbitrario a través de /TWCMS-gh-pages/twcms/runtime/twcms_view/default,index.htm.php" PHP repite directamente la entrada de parámetros desde fuentes externas
  • Vulnerabilidad en Schneider Electric SE (CVE-2024-5557)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 25/07/2024
    CWE-532: Existe una vulnerabilidad de inserción de información confidencial en el archivo de registro que podría causar la exposición de las credenciales SNMP cuando un atacante tiene acceso a los registros del controlador.
  • Vulnerabilidad en Schneider Electric SE (CVE-2024-5558)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 25/07/2024
    CWE-367: Existe una vulnerabilidad de condición de ejecución de tiempo de verificación y tiempo de uso (TOCTOU) que podría provocar una escalada de privilegios cuando un atacante abusa de una cuenta de administrador limitada.
  • Vulnerabilidad en Schneider Electric SE (CVE-2024-5560)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 25/07/2024
    CWE-125: Existe una vulnerabilidad de lectura fuera de los límites que podría causar denegación de servicio de la interfaz web del dispositivo cuando un atacante envía una solicitud HTTP especialmente manipulada.
  • Vulnerabilidad en Sketchfab Embed (CVE-2024-37216)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 25/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Rami Yushuvaev Sketchfab Embed permite XSS almacenado. Este problema afecta a Sketchfab Embed: desde n/a hasta 1.5.
  • Vulnerabilidad en Empty Cart Button para WooCommerce (CVE-2024-37217)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 25/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en ProWCPlugins Empty Cart Button para WooCommerce permite XSS almacenado. Este problema afecta a Empty Cart Button para WooCommerce: desde n/a hasta 1.3.8.
  • Vulnerabilidad en Page Builder Sandwich – Front-End Page Builder (CVE-2024-37219)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 25/07/2024
    Neutralización incorrecta de la entrada durante la vulnerabilidad de generación de páginas web (XSS o 'Cross-site Scripting') en PBN Hosting SL Page Builder Sandwich – Front-End Page Builder permite XSS almacenado. Este problema afecta a Page Builder Sandwich – Front-End Page Builder: desde n/a hasta 5.1.0.
  • Vulnerabilidad en Kimili Flash Embed (CVE-2024-37221)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 25/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Michael Bester Kimili Flash Embed permite XSS almacenado. Este problema afecta a Kimili Flash Embed: desde n/a hasta 2.5.3.
  • Vulnerabilidad en Restaurant Reservations (CVE-2024-37223)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 25/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Nicdark Restaurant Reservations permite XSS almacenado. Este problema afecta a Restaurant Reservations: desde n/a hasta 2.0.
  • Vulnerabilidad en Blogmentor – Blog Layouts para Elementor (CVE-2024-37229)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 25/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en AuburnForest Blogmentor – Blog Layouts para Elementor permite XSS almacenado. Este problema afecta a Blogmentor – Blog Layouts para Elementor: desde n/a hasta 1.5.
  • Vulnerabilidad en Branda (CVE-2024-37239)
    Severidad: Pendiente de análisis
    Fecha de publicación: 22/07/2024
    Fecha de última actualización: 25/07/2024
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WPMU DEV Branda permite XSS almacenado. Este problema afecta a Branda: desde n/a hasta 3.4.17.