Vulnerabilidades CVE relacionadas con Software y Hardware

En esta pagina encontraras vulnerabilidades que afectan a diversos dispositivos y aplicaciones

Nota: En las numeros con * hay un enlace para encontrar mas información de la vulnerabilidad.

Vulnerabilidades en Wordpress

4 de febrero del 2023

• * 85 Femanager
• * 84 Metasploit-pro
• * 83 Joomla
• * 82 DotCms
• * 81 E850-ZMQ200
• * 80 Zoho Manageengine Servicedesk
• * 79 kkfileview
• * 78 Django
• * 77 Cloud pak for business automation
• * 76 Big IP
• * 75 Selfwealth
• * 74 Connectwise Automate
• * 73 Tew-652brp
• * 72 Last Yard
• * 71 Wallabag
• * 70 Apache Inlong
• * 69 HP
• * 68 Microweber
• * 67 Is-http2

3 de febrero del 2023

• 68 CVE-2022-47768 CVE-2022-47769 y CVE-2022-47770: Serenissima Informatica Fast Checkin 1.0 es vulnerable a Directory Traversal. Permite a los atacantes no autenticados cargar archivos maliciosos en la raíz web de la aplicación para obtener acceso al servidor a través del shell web.
• 67 CVE-2022-31902: Se descubrió que Notepad++ v8.4.1 contenía un desbordamiento de pila a través del componente Finder::add().

2 de febrero del 2023

• * 66 Easy images
• * 65 Docker
• * 64 Btcpay Server
• * 63 Sitefusion
• * 62 I-librarian
• * 61 Comfast

31 de enero del 2023

• * 60 Joplin desktop app
• * 59 Apache portable runtime apr
• * 58 Identityiq
• * 57 Enrutadores Netgear
• * 56 Toshiba storage security software
• * 55 Octopus Server
• * 54 Apache linkis incubating
• * 53 Conext Combox
• * 52 Ecostruxure power commission
• * 51 Snap One Wattbox WB-300-IP-3
• * 50 Vulnerabilidad en versiones de bios de Lenovo

30 de enero del 2023

• * 49 Vulnerabilidad en el editor Vim para Linux
• * 48 Autenticación incorrecta en Apache IoTDB
• * 47 Amenazas en CloudSchool v3.0.1
• * 46 Amenazas de Linux Kernel
• * 45 Vulnerabilidades en FreshTomato
• 44 CVE-2022-2988: Existe una vulnerabilidad de escritura fuera de los límites que podría provocar la fuga de información confidencial al acceder a una página web malintencionada desde el software de puesta en marcha. Productos afectados: SoMachine HVAC (V2.1.0 y anterior), EcoStruxure Machine Expert – HVAC (V1.4.0 y anterior)
• * 43 Vulnerabilidades anteriores a Google Chrome 109.0.5414.119
• * 42 Vulnerabilidad en Tyoe confusion Google Chrome
• 41 CVE-2023-0474: El uso después de gratuito en GuestView en Google Chrome antes de 109.0.5414.119 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para explotar potencialmente la corrupción del montón a través de una aplicación web de Chrome.
• * 40 Amenazas en HP Security Manager
• * 39 CVE-2023-22333: Easymail
• 38 CVE-2023-0572 CVE-2023-0566 CVE-2023-0565: Condición de error no verificada en el repositorio de GitHub froxlor/froxlor antes de 2.0.10.
• * 37 Wireguard 0.5.3
• * 36 Dispositivo QNAP
• * 35 GNU Tar
• 34 CVE-2023-24612: La extensión de PdfBook hasta 2.0.5 anterior a b07b6a64 para MediaWiki permite la inyección de comandos a través de una opción.
• 33 CVE-2022-25936: Las versiones del paquete servst anteriores a la 2.0.3 son vulnerables a Directory Traversal debido a la desinfección incorrecta de la variable filePath.
• * 32 RCE en paquete ETA
• 31 CVE-2023-24622: isInList en el paquete safeurl-python anterior a 1.2 para Python tiene una expresión regular insuficientemente restrictiva para dominios externos, lo que lleva a SSRF.
• 30 CVE-2023-24623: Paranoidhttp anterior a 0.3.0 permite SSRF porque [::] es equivalente a la dirección 127.0.0.1, pero no coincide con el filtro de direcciones privadas.

29 de enero del 2023

• * 26 Passwords debiles en Publify
• * 25 PHPGurukul Bank Locker Management System 1.0

28 de enero del 2023

• 24 CVE-2022-48285: LoadAsync en JSZip anterior a 3.8.0 permite el cruce de directorios a través de un archivo ZIP diseñado.
• 23 CVE-2023-0564: Requisitos de contraseña débiles en el repositorio de GitHub froxlor/froxlor antes de 2.0.10.
• * 22 Aplicacion Wire
• * 21 Fuga de información en GitLab EE
• * 20 Revenue Collection System versión 1.0 sufre omisión de autenticación
• * 19 Ciertas versiones de Magento-lts de OpenMage contienen la siguiente vulnerabilidad
• * 18 La neutralización incorrecta del contenido del elemento noscript puede permitir XSS en Sanitize
• * 17 Usuarios pueden ver datos para los que no tienen privilegios si se agregan a las suscripciones del panel creadas por usuarios con más privilegios de datos
• * 16 Vulnerabilidad crítica a mas de 120 impresoras Lexmark
• * 15 El nombre configurado para responder desde la memoria caché obsoleta puede terminar inesperadamente mientras se procesan consultas RRSIG
• * 14 La edición de vista previa compatible con BIND nombrada puede finalizar inesperadamente al procesar opciones de ECS en respuestas repetidas a consultas iterativas
• * 13 Una inundación de mensajes puede causar que named agote toda la memoria disponible

26 de enero del 2023

• * 12 Editor de pantalla CNCSoft de Delta Electronics Fuente: CISA
• * 11 Econolite EOS Fuente: CISA
• * 10 Snap One Wattbox WB-300-IP-3 Fuente: CISA
• * 9 Sierra Wireless AirLink Router with ALEOS Software Fuente: CISA
• * 8 Mitsubishi Electric MELFA SD/SQ series and F-series Robot Controllers Fuente: CISA
• * 7 Rockwell Automation products using GoAhead Web Server Fuente: CISA
• * 6 Landis+Gyr E850 Fuente: CISA
• * 5 Mitsubishi Electric MELSEC iQ-F, iQ-R Series (Update A) Fuente: CISA
• * 4 Tipos de amenazas y vulnerabilidades
• * 3 Vulnerabilidades en Wordpress
• * 2 Vulnerabilidades Cisco
• * 1 CVE-2022 48072 48071 48070: Phicomm K2G v22.6.3.20 Vulnerabilidad de inyección de comandos