Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los dispositivos de Peplink Balance (CVE-2017-8841)
Gravedad:
AltaAlta
Publication date: 05/06/2017
Last modified:
12/08/2017
Descripción:
Una eliminación de archivos arbitraria se presenta en los dispositivos de Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. La metodología de ataque es el salto de ruta (path) absoluta en el archivo cgi-bin/MANGA/firmware_process.cgi por medio del parámetro upfile.path.
Vulnerabilidad en Los dispositivos Peplink Balance (CVE-2017-8839)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
12/08/2017
Descripción:
Una vulnerabilidad de tipo XSS por medio de orig_url se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión de firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. El script afectado está en el archivo guest/preview.cgi.
Vulnerabilidad en Peplink Balance (CVE-2017-8835)
Gravedad:
AltaAlta
Publication date: 05/06/2017
Last modified:
12/08/2017
Descripción:
Una inyección SQL se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión de firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Un vector de ataque es la cookie bauth para el archivo cgi-bin/MANGA/admin.cgi. Un impacto es la enumeración de las cuentas de usuario al observar si se puede recuperar un ID de sesión de la base de datos de sesiones.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en SICAM PAS de Siemens (CVE-2016-9157)
Gravedad:
AltaAlta
Publication date: 05/12/2016
Last modified:
12/06/2017
Descripción:
Una vulnerabilidad en SICAM PAS (todas las versiones anteriores a 8.09) de Siemens, podría permitir a un atacante remoto causar una condición de Denegación de Servicio y conllevar potencialmente a la ejecución de código remota no autenticada mediante el envío de paquetes diseñados al puerto 19234/TCP.
Vulnerabilidad en SICAM PAS de Siemens (CVE-2016-9156)
Gravedad:
AltaAlta
Publication date: 05/12/2016
Last modified:
12/06/2017
Descripción:
Una vulnerabilidad en SICAM PAS (todas las versiones anteriores a V8.09) de Siemens, podría permitir a un atacante remoto cargar, descargar o eliminar archivos en ciertas partes del sistema de archivos mediante el envío de paquetes especialmente diseñados al puerto 19235/TCP.