Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el formulario del perfil de autenticación externo de FortiSIEM (CVE-2019-6700)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
08/01/2020
Descripción:
Una vulnerabilidad de exposición de información en el formulario del perfil de autenticación externo de FortiSIEM versiones 5.2.2 y anteriores, puede permitir a un atacante autenticado recuperar la contraseña de autenticación externa por medio del código fuente HTML.
Vulnerabilidad en projets.php, user_groupes.php y groupe_list.php en Simple Online Planning. (CVE-2014-8673)
Gravedad:
AltaAlta
Publication date: 07/01/2020
Last modified:
08/01/2020
Descripción:
Existen múltiples vulnerabilidades SQL en los archivos planning.php, user_list.php, projets.php, user_groupes.php y groupe_list.php en Simple Online Planning (SOPPlanning) versiones anteriores a la versión 1.33.
Vulnerabilidad en creación de respuesta DHCP en dnsmasq (CVE-2019-14834)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
29/05/2020
Descripción:
Se encontró una vulnerabilidad en dnsmasq versiones anteriores a la versión 2.81, donde la pérdida de memoria permite a atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de vectores que implican una creación de respuesta DHCP.
Vulnerabilidad en AultWare pwStore. (CVE-2013-5658)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
07/01/2020
Descripción:
AultWare pwStore versiones 2010.8.30.0, tiene una vulnerabilidad de tipo XSS
Vulnerabilidad en una petición HTTP en AultWare pwStore (CVE-2013-5657)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
07/01/2020
Descripción:
AultWare pwStore 2010.8.30.0, tiene una DoS por medio de una petición HTTP vacía
Vulnerabilidad en FuzeZip (CVE-2013-5656)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
08/01/2020
Descripción:
FuzeZip versión 1.0.0.131625, tiene una vulnerabilidad de Desbordamiento de Búfer Local.
Vulnerabilidad en Transcend WiFiSD. (CVE-2013-5638)
Gravedad:
BajaBaja
Publication date: 07/01/2020
Last modified:
07/01/2020
Descripción:
Transcend WiFiSD versión 1.8, tiene una vulnerabilidad de tipo XSS persistente.
Vulnerabilidad en PQI AirCard. (CVE-2013-5637)
Gravedad:
BajaBaja
Publication date: 07/01/2020
Last modified:
07/01/2020
Descripción:
PQI AirCard, tiene una vulnerabilidad de tipo XSS persistente.
Vulnerabilidad en un token de sesión en Appspace On-Prem (CVE-2020-5393)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
08/01/2020
Descripción:
En Appspace On-Prem versiones hasta la versión 7.1.3, un adversario puede robar un token de sesión mediante una vulnerabilidad de tipo XSS.
Vulnerabilidad en HMailServer. (CVE-2013-5571)
Gravedad:
BajaBaja
Publication date: 07/01/2020
Last modified:
08/01/2020
Descripción:
HMailServer versiones 5.3.x y anteriores: una Corrupción de la Memoria que podría causar una DOS.
Vulnerabilidad en el panel de administración en una categoría en la pantalla Manage Users Codoforum (CVE-2020-5843)
Gravedad:
BajaBaja
Publication date: 07/01/2020
Last modified:
08/01/2020
Descripción:
Codoforum versión 4.8.3, permite un ataque de tipo XSS en el panel de administración por medio de una categoría en la pantalla Manage Users.
Vulnerabilidad en los endpoints REST y SOAP API de Cisco Data Center Network Manager (DCNM) (CVE-2019-15985)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
08/01/2020
Descripción:
Múltiples vulnerabilidades en los endpoints REST y SOAP API de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado ejecutar comandos SQL arbitrarios sobre un dispositivo afectado. Para explotar estas vulnerabilidades, un atacante requeriría de privilegios administrativos en la aplicación DCNM. Para más información sobre estas vulnerabilidades, véase la sección Detalles de este aviso. Nota: La gravedad de estas vulnerabilidades está agravada por las vulnerabilidades descritas en el aviso de Vulnerabilidades de Omisión de Autenticación de Cisco Data Center Network Manager, que se publicaron simultáneamente con este.
Vulnerabilidad en los endpoints REST y SOAP API de Cisco Data Center Network Manager (CVE-2019-15984)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
06/02/2020
Descripción:
Múltiples vulnerabilidades en los endpoints REST y SOAP API de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado ejecutar comandos SQL arbitrarios sobre un dispositivo afectado. Para explotar estas vulnerabilidades, un atacante requeriría de privilegios administrativos en la aplicación DCNM. Para más información sobre estas vulnerabilidades, véase la sección Detalles de este aviso. Nota: La gravedad de estas vulnerabilidades está agravada por las vulnerabilidades descritas en el aviso de Vulnerabilidades de Omisión de Autenticación de Cisco Data Center Network Manager, que se publicaron simultáneamente con este.
Vulnerabilidad en una petición de la API SOAP de Cisco Data Center Network Manager (CVE-2019-15983)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
08/01/2020
Descripción:
Una vulnerabilidad en la API SOAP de Cisco Data Center Network Manager (DCNM), podría permitir a un atacante remoto autenticado conseguir acceso de lectura a la información que está almacenada en un sistema afectado. Para explotar esta vulnerabilidad, un atacante requeriría de privilegios administrativos en la aplicación DCNM. La vulnerabilidad existe porque la API SOAP maneja inapropiadamente las entradas de tipo XML External Entity (XXE) cuando se analizan determinados archivos XML. Un atacante podría explotar esta vulnerabilidad insertando contenido XML malicioso en una petición de la API. Una explotación con éxito podría permitir al atacante leer archivos arbitrarios desde el dispositivo afectado. Nota: La gravedad de esta vulnerabilidad está agravada por las vulnerabilidades descritas en el aviso de Vulnerabilidades de Omisión de Autenticación de Cisco Data Center Network Manager, que se publicaron simultáneamente con este.
Vulnerabilidad en la funcionalidad Application Framework de Cisco Data Center Network Manager (CVE-2019-15982)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
08/01/2020
Descripción:
Múltiples vulnerabilidades en los endpoints REST y SOAP API y la funcionalidad Application Framework de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado llevar a cabo ataques de salto de directorio sobre un dispositivo afectado. Para explotar estas vulnerabilidades, un atacante requeriría de privilegios administrativos en la aplicación DCNM. Para más información sobre estas vulnerabilidades, véase la sección Detalles de este aviso. Nota: La gravedad de estas vulnerabilidades está agravada por las vulnerabilidades descritas en el aviso de Vulnerabilidades de Omisión de Autenticación de Cisco Data Center Network Manager, que se publicaron simultáneamente con este.
Vulnerabilidad en la funcionalidad Application Framework de Cisco Data Center Network Manager (CVE-2019-15981)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
08/01/2020
Descripción:
Múltiples vulnerabilidades en los endpoints REST y SOAP API y la funcionalidad Application Framework de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado llevar a cabo ataques de salto de directorio sobre un dispositivo afectado. Para explotar estas vulnerabilidades, un atacante requeriría de privilegios administrativos en la aplicación DCNM. Para más información sobre estas vulnerabilidades, véase la sección Detalles de este aviso. Nota: La gravedad de estas vulnerabilidades está agravada por las vulnerabilidades descritas en el aviso de Vulnerabilidades de Omisión de Autenticación de Cisco Data Center Network Manager, que se publicaron simultáneamente con este.
Vulnerabilidad en la funcionalidad Application Framework de Cisco Data Center Network Manager (CVE-2019-15980)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
08/01/2020
Descripción:
Múltiples vulnerabilidades en los endpoints REST y SOAP API y la funcionalidad Application Framework de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado llevar a cabo ataques de salto de directorio sobre un dispositivo afectado. Para explotar estas vulnerabilidades, un atacante requeriría de privilegios administrativos en la aplicación DCNM. Para más información sobre estas vulnerabilidades, véase la sección Detalles de este aviso. Nota: La gravedad de estas vulnerabilidades está agravada por las vulnerabilidades descritas en el aviso de Vulnerabilidades de Omisión de Autenticación de Cisco Data Center Network Manager, que se publicaron simultáneamente con este.
Vulnerabilidad en los endpoints REST y SOAP API de Cisco Data Center Network Manager (CVE-2019-15979)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
08/01/2020
Descripción:
Múltiples vulnerabilidades en los endpoints REST y SOAP API de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado con privilegios administrativos en la aplicación DCNM inyectar comandos arbitrarios sobre el sistema operativo (SO) subyacente. Para más información sobre estas vulnerabilidades, véase la sección Detalles de este aviso. Nota: La gravedad de estas vulnerabilidades está agravada por las vulnerabilidades descritas en el aviso de Vulnerabilidades de Omisión de Autenticación de Cisco Data Center Network Manager, que se publicaron simultáneamente con este.
Vulnerabilidad en los endpoints REST y SOAP API de Cisco Data Center Network Manager (CVE-2019-15978)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
06/02/2020
Descripción:
Múltiples vulnerabilidades en los endpoints REST y SOAP API de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado con privilegios administrativos en la aplicación DCNM inyectar comandos arbitrarios sobre el sistema operativo (SO) subyacente. Para más información sobre estas vulnerabilidades, véase la sección Detalles de este aviso. Nota: La gravedad de estas vulnerabilidades está agravada por las vulnerabilidades descritas en el aviso de Vulnerabilidades de Omisión de Autenticación de Cisco Data Center Network Manager, que se publicaron simultáneamente con este.
Vulnerabilidad en los mecanismos de autenticación de Cisco Data Center Network Manager (CVE-2019-15977)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
06/02/2020
Descripción:
Múltiples vulnerabilidades en los mecanismos de autenticación de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto no autenticado omitir la autenticación y ejecutar acciones arbitrarias con privilegios administrativos sobre un dispositivo afectado. Para más información sobre estas vulnerabilidades, véase la sección Detalles de este aviso.
Vulnerabilidad en los mecanismos de autenticación de Cisco Data Center Network Manager (CVE-2019-15976)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
06/02/2020
Descripción:
Múltiples vulnerabilidades en los mecanismos de autenticación de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto no autenticado omitir la autenticación y ejecutar acciones arbitrarias con privilegios administrativos sobre un dispositivo afectado. Para más información sobre estas vulnerabilidades, véase la sección Detalles de este aviso.
Vulnerabilidad en los mecanismos de autenticación de Cisco Data Center Network Manager (CVE-2019-15975)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
06/02/2020
Descripción:
Múltiples vulnerabilidades en los mecanismos de autenticación de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto no autenticado omitir la autenticación y ejecutar acciones arbitrarias con privilegios administrativos sobre un dispositivo afectado. Para más información sobre estas vulnerabilidades, véase la sección Detalles de este aviso.
Vulnerabilidad en notas para contactos en IceWarp WebMail Server (CVE-2019-19265)
Gravedad:
MediaMedia
Publication date: 05/01/2020
Last modified:
08/01/2020
Descripción:
IceWarp WebMail Server versiones 12.2.0 y versiones 12.1.x anteriores a la versión 12.2.1.1 (y probablemente versiones anteriores), permite un ataque de tipo XSS (problema 1 de 2) en notas para contactos.
Vulnerabilidad en notas para objetos en IceWarp WebMail Server (CVE-2019-19266)
Gravedad:
BajaBaja
Publication date: 05/01/2020
Last modified:
08/01/2020
Descripción:
IceWarp WebMail Server versión 12.2.0 y versiones 12.1.x anteriores a la versión 12.2.1.1 (y probablemente versiones anteriores), permite un ataque de tipo XSS (problema 2 de 2) en notas para objetos.
Vulnerabilidad en la pantalla Manage Users en el panel de administración en Codoforum. (CVE-2020-5305)
Gravedad:
BajaBaja
Publication date: 05/01/2020
Last modified:
08/01/2020
Descripción:
Codoforum versión 4.8.3, permite un ataque de tipo XSS en el panel de administración por medio de un campo de nombre de un nuevo usuario, es decir, en la pantalla Manage Users.
Vulnerabilidad en una capa de imagen en un archivo XCF en el archivo xnview.exe en XnView (CVE-2013-3246)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
03/01/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el archivo xnview.exe en XnView versiones anteriores a 2.03, permite a atacantes remotos ejecutar código arbitrario por medio de una capa de imagen diseñada en un archivo XCF.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una publicación en los parámetros display name, title name, o content en Codoforum (CVE-2020-5306)
Gravedad:
BajaBaja
Publication date: 05/01/2020
Last modified:
18/09/2020
Descripción:
Codoforum versión 4.8.3, permite un ataque de tipo XSS por medio de una publicación utilizando los parámetros display name, title name, o content.