Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el card/pay/.../amount en el plugin WooCommerce Instamojo Payment Gateway para WordPress (CVE-2019-14977)
Gravedad:
Sin asignarSin asignar
Publication date: 29/08/2019
Last modified:
30/09/2019
Descripción:
** EN DISPUTA ** El archivo card/pay/.../amount en el plugin WooCommerce Instamojo Payment Gateway versión 1.0.7 para WordPress, permite la Manipulación de Parámetros en el parámetro sign, como es demostrado por la compra de un artículo por un precio más bajo al previsto. NOTA: El proveedor cuestiona esta vulnerabilidad y afirma: "La validación está ocurriendo como se esperaba en los datos en el cuerpo de POST. Los parámetros de la URL no se utilizan por completo en esta POST".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo RCCWP_CreateCustomFieldPage.php (CVE-2017-18611)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El plugin magic-fields versiones anteriores a 1.7.2 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro custom-field-css del archivo RCCWP_CreateCustomFieldPage.php.
Vulnerabilidad en el archivo RCCWP_CreateCustomFieldPage.php (CVE-2017-18610)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El plugin magic-fields versiones anteriores a 1.7.2 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro custom-group-id del archivo RCCWP_CreateCustomFieldPage.php.
Vulnerabilidad en el parámetro custom-write-panel-id en el plugin magic-fields para WordPress (CVE-2017-18609)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El plugin magic-fields versiones anteriores a 1.7.2 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro custom-write-panel-id.
Vulnerabilidad en el plugin spotim-comments para WordPress. (CVE-2017-18608)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El plugin spotim-comments versiones anteriores a 4.0.4 para WordPress, presenta múltiples problemas de tipo XSS.
Vulnerabilidad en el tema Avada para WordPress. (CVE-2017-18607)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El tema Avada versiones anteriores a 5.1.5 para WordPress, presenta una vulnerabilidad de tipo CSRF.
Vulnerabilidad en el tema avada para WordPress (CVE-2017-18606)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El tema avada versiones anteriores a 5.1.5 para WordPress, presenta una vulnerabilidad de tipo XSS almacenado.
Vulnerabilidad en el plugin gravitate-qa-tracker para WordPress (CVE-2017-18605)
Gravedad:
AltaAlta
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El plugin gravitate-qa-tracker versiones hasta 1.2.1 para WordPress, presenta una Inyección de objetos PHP.
Vulnerabilidad en plugin sitebuilder-dynamic-components para WordPress (CVE-2017-18604)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
11/09/2019
Descripción:
El plugin sitebuilder-dynamic-components versiones hasta 1.0 para WordPress, presenta una inyección de objetos PHP por medio de una petición AJAX.
Vulnerabilidad en el parámetro id en el plugin examapp para WordPress (CVE-2017-18602)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El plugin examapp versión 1.0 para WordPress, presenta inyección SQL por medio del parámetro id de wp-admin/admin.php?page=examapp_UserResult.
Vulnerabilidad en el plugin examapp para WordPress (CVE-2017-18601)
Gravedad:
BajaBaja
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El plugin examapp versión 1.0 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de campos de texto de entrada de examen.
Vulnerabilidad en el plugin formcraft3 para WordPress. (CVE-2017-18600)
Gravedad:
BajaBaja
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El plugin formcraft3 versiones anteriores a 3.4 para WordPress, presenta una vulnerabilidad de tipo XSS almacenado por medio del campo "New Form ) Heading ) Heading Text".
Vulnerabilidad en el archivo admin/class-jtrt-responsive-tables-admin.php (CVE-2017-18597)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El plugin jtrt-responsive-tables versiones anteriores a 4.1.2 para WordPress, presenta inyección SQL por medio del parámetro tableId del archivo admin/class-jtrt-responsive-tables-admin.php.
Vulnerabilidad en el parámetro s en el tema Pinfinity para WordPress (CVE-2017-18599)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El tema Pinfinity versiones anteriores a 2.0 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro s.
Vulnerabilidad en El archivo html2canvasproxy.php en el parámetro url en el plugin Qards para WordPress (CVE-2017-18598)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El plugin Qards hasta el 11-10-2017 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de un documento remoto especificado en el parámetro url en el archivo html2canvasproxy.php.
Vulnerabilidad en el plugin elementor para WordPress (CVE-2017-18596)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
10/09/2019
Descripción:
El plugin elementor versiones anteriores a 1.8.0 para WordPress, presenta un control de acceso incorrecto para las funciones internas.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-6791)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones anteriores a 11.5.8, versiones 11.6.x anteriores a 11.6.6 y versiones 11.7.x anteriores a 11.7.1. Este presenta un Control de Acceso Incorrecto (problema 3 de 3). Cuando es importado un proyecto con visibilidad más permisiva que el grupo destino, conservará su visibilidad previa.
Vulnerabilidad en el archivo /admini/controllers/system/managemodel.php en la función upload_model() en DocCms (CVE-2019-16192)
Gravedad:
AltaAlta
Publication date: 09/09/2019
Last modified:
11/09/2019
Descripción:
La función upload_model() en el archivo /admini/controllers/system/managemodel.php en DocCms versión 2016.5.17, permite a atacantes remotos ejecutar código PHP arbitrario por medio de archivos de administración de módulos, como es demostrado por un archivo .php en un archivo ZIP.
Vulnerabilidad en GitLab Community and Enterprise Edition. (CVE-2019-7176)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones 8.x (a partir de 8.9), 9.x, 10.xy versiones 11.x anteriores a 11.5.9, versiones 11.6.x anteriores a 11.6.7 y versiones 11.7.x anteriores a 11.7 .2. Presenta un Control de Acceso Incorrecto. Los usuarios invitados son capaces de agregar emojis de reacción sobre los comentarios a los que no tienen visibilidad.
Vulnerabilidad en cookie anti-CSRF sin el flag HttpOnly en Limesurvey (CVE-2019-16187)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Limesurvey versiones anteriores a 3.17.14, utiliza una cookie anti-CSRF sin el flag HttpOnly, lo que permite a atacantes acceder a un valor de cookie por medio de un script del lado del cliente.
Vulnerabilidad en administrador de plugins en Limesurvey (CVE-2019-16186)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
En Limesurvey versiones anteriores a 3.17.14, usuarios administradores pueden acceder al administrador de plugins sin permisos apropiados.
Vulnerabilidad en entradas de menú reservadas en Limesurvey. (CVE-2019-16185)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
En Limesurvey versiones anteriores a 3.17.14, usuarios administradores pueden visualizar, actualizar o eliminar entradas de menú reservadas sin permisos apropiados.
Vulnerabilidad en El archivo CSV de exportación en Limesurvey (CVE-2019-16184)
Gravedad:
AltaAlta
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se encontró una vulnerabilidad de inyección CSV en Limesurvey versiones anteriores a 3.17.14, que permite a los participantes de la encuesta inyectar comandos por medio de sus respuestas a la encuesta que se incluirán en el archivo CSV de exportación.
Vulnerabilidad en comprobación de integridad en Limesurvey. (CVE-2019-16183)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
En Limesurvey versiones anteriores a 3.17.14, usuarios administradores pueden ejecutar una comprobación de integridad sin los permisos apropiados.
Vulnerabilidad en extensiones de archivos cargados en Limesurvey. (CVE-2019-16182)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se encontró una vulnerabilidad de tipo cross-site scripting (XSS) reflejada en Limesurvey versiones anteriores a 3.17.14, que permite a atacantes remotos inyectar script web o HTML arbitrario por medio de extensiones de archivos cargados.
Vulnerabilidad en el marcado de las notificaciones en Limesurvey (CVE-2019-16181)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
En Limesurvey versiones anteriores a 3.17.14, usuarios administradores pueden marcar las notificaciones de otros usuarios como leídas.
Vulnerabilidad en el método de autenticación LDAP en Limesurvey. (CVE-2019-16180)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Limesurvey versiones anteriores a 3.17.14, permite a atacantes remotos aplicar fuerza bruta en el formulario de inicio de sesión y enumerar los nombres de usuario cuando el método de autenticación LDAP es usado.
Vulnerabilidad en configuración predeterminada de Limesurvey. (CVE-2019-16179)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Limesurvey versiones anteriores a 3.17.14, no aplica el uso de SSL/TLS en la configuración predeterminada.
Vulnerabilidad en el cuadro de administración en la página principal de Limesurvey (CVE-2019-16178)
Gravedad:
BajaBaja
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se encontró una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Limesurvey versiones anteriores a 3.17.14, que permite a usuarios autenticados con permisos correctos inyectar script web o HTML arbitrario por medio de los títulos de los botones del cuadro de administración en la página principal.
Vulnerabilidad en la base de datos en Limesurvey. (CVE-2019-16177)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
En Limesurvey versiones anteriores a 3.17.14, la base de datos completa es expuesta por medio del almacenamiento en caché del navegador.
Vulnerabilidad en el sistema de archivos en Limesurvey. (CVE-2019-16176)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se encontró una vulnerabilidad de divulgación de ruta (path) en Limesurvey versiones anteriores a 3.17.14, que permite a un atacante remoto descubrir la ruta para la aplicación en el sistema de archivos.
Vulnerabilidad en Limesurvey (CVE-2019-16175)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se encontró una vulnerabilidad de secuestro de cliqueo en Limesurvey versiones anteriores a 3.17.14.
Vulnerabilidad en archivos XML en Limesurvey. (CVE-2019-16174)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se encontró una vulnerabilidad de inyección XML en Limesurvey versiones anteriores a 3.17.14, que permite a atacantes remotos importar archivos XML especialmente diseñados y ejecutar código o comprometer la integridad de los datos.
Vulnerabilidad en el archivo journal_article/page.jsp en journal/journal-taglib en Liferay Portal (CVE-2019-16147)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Liferay Portal versiones hasta 7.2.0 GA1, permite un ataque de tipo XSS por medio de un título de artículo de revista en el archivo journal_article/page.jsp en journal/journal-taglib.
Vulnerabilidad en la función res_pjsip_t38 en Sangoma Asterisk. (CVE-2019-15297)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
11/09/2019
Descripción:
La función res_pjsip_t38 en Sangoma Asterisk versiones 13.21-cert4, 15.7.3 y 16.5.0, permite a un atacante activar un bloqueo mediante el envío de una transmisión rechazada en respuesta a una reinvitación T.38 iniciada por Asterisk.
Vulnerabilidad en El archivo Upload/DomainObjectDocumentUpload.ashx en TeamMate+ (CVE-2019-10253)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Existe una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en TeamMate+ versión 21.0.0.0, que permite a un atacante remoto modificar los datos de la aplicación (cargar archivos maliciosos/falsificados en un servidor TeamMate o reemplace los archivos cargados existentes con archivos maliciosos/falsificados). El fallo específico se presenta en el manejo de las peticiones del archivo Upload/DomainObjectDocumentUpload.ashx debido al fallo para validar un token CSRF antes de manejar una petición POST.
Vulnerabilidad en SharePort Web Access (CVE-2019-16190)
Gravedad:
AltaAlta
Publication date: 09/09/2019
Last modified:
11/09/2019
Descripción:
SharePort Web Access sobre dispositivos D-Link DIR-868L REVB versiones hasta 2.03, DIR-885L REVA versiones hasta 1.20, y DIR-895L REVA versiones hasta 1.21, permite la omisión de autenticación, como es demostrado por una petición directa al archivo folder_view.php o category_view.php.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-6789)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones anteriores a 11.5.8, versiones 11.6.x anteriores a 11.6.6 y versiones 11.7.x anteriores a 11.7.1. Permite la divulgación de información (problema 4 de 6). En algunos casos, usuarios sin permisos de proyecto recibirán correos electrónicos después de un movimiento de proyecto. Para los proyectos privados, esto revelará el espacio de nombres de un nuevo proyecto a un usuario no autorizado.
Vulnerabilidad en Bitbucket Oauth en GitLab Community and Enterprise Edition. (CVE-2019-6788)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
11/09/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones anteriores a 11.5.8, versiones 11.6.x anteriores a 11.6.6 y versiones 11.7.x anteriores a 11.7.1. Permite la divulgación de información (problema 3 de 6). Para instalaciones que utilizan integraciones GitHub o Bitbucket OAuth, es posible usar un redireccionamiento encubierto para obtener el token OAuth de usuario para esos servicios.
Vulnerabilidad en GitLab Community and Enterprise Edition. (CVE-2019-6786)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones anteriores a 11.5.8, versiones 11.6.x anteriores a 11.6.6 y versiones 11.7.x anteriores a 11.7.1. Presenta un Control de Acceso Incorrecto (problema 1 de 3). El contenido de un objeto LFS puede ser accedido por un usuario no autorizado, si se conoce el tamaño del archivo y el OID.
Vulnerabilidad en GitLab Community and Enterprise (CVE-2019-6785)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones anteriores a 11.5.8, versiones 11.6.x anteriores a 11.6.6 y versiones 11.7.x versiones anteriores a 11.7.1. Permite una Denegación de Servicio. Introduciendo una cadena demasiado larga en un campo Markdown podría causar una denegación de servicio.
Vulnerabilidad en los campos Markdown en KaTeX en GitLab Community (CVE-2019-6784)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones anteriores a 11.5.8, versiones 11.6.x anteriores a 11.6.6 y versiones 11.7.x anteriores a 11.7.1. Esta permite un ataque de tipo XSS (problema 1 de 2). Los campos Markdown contienen una falta de comprobación de entrada y codificación de salida cuando se procesa KaTeX lo que resulta en un XSS persistente.
Vulnerabilidad en GitLab Pages en GitLab Community (CVE-2019-6783)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition versiones anteriores a 11.5.8, versiones 11.6.x anteriores a 11.6.6 y versiones 11.7.x anteriores a 11.7.1. GitLab Pages contiene una vulnerabilidad de salto de directorio que podría conllevar a la ejecución de comandos remota.
Vulnerabilidad en la información del proyecto en GitLab Community (CVE-2019-6782)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones anteriores a 11.5.8, versiones 11.6.x anteriores a 11.6.6 y versiones 11.7.x anteriores a 11.7.1. Permite la divulgación de información (problema 1 de 6). Un problema de autorización permite que sea visualizada la información del proyecto aportada desde un perfil privado.
Vulnerabilidad en mensaje de error en GitLab Community and Enterprise Edition. (CVE-2019-6792)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se detectó un problema en GitLab Community and Enterprise Edition versiones anteriores a 11.5.8, versiones 11.6.x anteriores a 11.6.6 y versiones 11.7.x anteriores a 11.7.1. Permite una Divulgación de Ruta. Cuando un error es encontrado en la importación del proyecto, el mensaje de error desplegará información interna de la instancia.
Vulnerabilidad en entorno Seneca (CVE-2019-5483)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
09/10/2019
Descripción:
Seneca versiones anteriores a 3.9.0, posee una vulnerabilidad que podría conllevar a exponer las variables de entorno a usuarios no autorizados.
Vulnerabilidad en El archivo sqlite3.c en la función whereLoopAddBtreeIndex en SQLite (CVE-2019-16168)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
15/01/2020
Descripción:
En SQLite versiones hasta 3.29.0, la función whereLoopAddBtreeIndex en el archivo sqlite3.c puede bloquear un navegador u otra aplicación debido a la falta de comprobación de un campo sqlite_stat1 sz, también se conoce como "severe division by zero in the query planner.".
Vulnerabilidad en Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP (CVE-2019-1226)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como 'Vulnerabilidad de ejecución de código remoto de los Servicios de escritorio remoto'. Este ID de CVE es exclusivo de CVE-2019-1181, CVE-2019-1182, CVE-2019-1222.
Vulnerabilidad en la ejecución remota de código en los Servicios de escritorio remoto (CVE-2019-1222)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como "Remote Desktop Services Remote Code Execution Vulnerability". Este ID de CVE es exclusivo de CVE-2019-1181, CVE-2019-1182, CVE-2019-1226.
Vulnerabilidad en ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal (CVE-2019-1182)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como 'Vulnerabilidad de ejecución remota de código de los Servicios de escritorio remoto'. Este ID de CVE es exclusivo de CVE-2019-1181, CVE-2019-1222, CVE-2019-1226.
Vulnerabilidad en código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal (CVE-2019-1181)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como 'Vulnerabilidad de ejecución remota de código de los Servicios de escritorio remoto'. Este ID de CVE es exclusivo de CVE-2019-1182, CVE-2019-1222, CVE-2019-1226.
Vulnerabilidad en Wind River VxWorks 6.9 y vx7 tiene un desbordamiento de búfer en el componente IPv4 (CVE-2019-12256)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
10/02/2020
Descripción:
Wind River VxWorks 6.9 y vx7 tiene un desbordamiento de búfer en el componente IPv4. Existe una vulnerabilidad de seguridad IPNET: desbordamiento de pila en el análisis de las opciones IP de los paquetes IPv4.
Vulnerabilidad en acceso a la API REST pública de Sync Gateway (CVE-2019-9039)
Gravedad:
AltaAlta
Publication date: 26/06/2019
Last modified:
10/02/2020
Descripción:
En Couchbase Sync Gateway 2.1.2, un atacante con acceso a la API REST pública de Sync Gateway pudo emitir sentencias N1QL adicionales y extraer datos confidenciales o llamar a funciones N1QL arbitrarias a través de los parámetros "startkey" y "endkey" en "_all_docs" punto final. Al emitir consultas anidadas con operaciones intensivas de CPU, pueden haber causado un mayor uso de recursos y condiciones de denegación de servicio. El punto final _all_docs no es necesario para la replicación de Couchbase Mobile y el acceso externo a este punto final REST se ha bloqueado para mitigar este problema. Este problema se ha solucionado en las versiones 2.5.0 y 2.1.3.