Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las funciones de administrador reorder en sNews (CVE-2011-2706)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
16/01/2020
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las funciones de administrador reorder en sNews versión 1.71.
Vulnerabilidad en el código fuente HTML del URI cgi-bin/index2.asp en los dispositivos Genexis Platinum-4410 (CVE-2020-6170)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
24/01/2020
Descripción:
Una vulnerabilidad de omisión de autenticación en los dispositivos Genexis Platinum-4410 versiones v2.1 P4410 hasta la versión V2 1.28, permite a atacantes obtener credenciales en texto sin cifrar del código fuente HTML del URI cgi-bin/index2.asp.
Vulnerabilidad en parámetros de cambio de contraseña en OpServices OpMon. (CVE-2020-5841)
Gravedad:
AltaAlta
Publication date: 07/01/2020
Last modified:
16/01/2020
Descripción:
Se descubrió un problema en OpServices OpMon versión 9.3.1-1. Usando parámetros de cambio de contraseña, un atacante podría llevar a cabo una inyección SQL sin autenticación
Vulnerabilidad en "Javascript debugging" en el enrutador Belkin N900 (CVE-2013-3088)
Gravedad:
AltaAlta
Publication date: 26/12/2019
Last modified:
16/01/2020
Descripción:
El enrutador Belkin N900 (F9K1104v1), contiene un Omisión de Autenticación usando "Javascript debugging".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el proceso de autenticación entre EcoStruxure Control Expert y el controlador. (CVE-2019-6855)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
10/02/2020
Descripción:
Una autorización incorrecta: la vulnerabilidad CWE-285 existe en EcoStruxure ™ Control Expert V14.0 y en todas las versiones de Unity Pro (anteriormente llamado EcoStruxure ™ Control Expert), lo que podría permitir eludir el proceso de autenticación entre EcoStruxure Control Expert y el controlador.
Vulnerabilidad en un Kubelet en el servidor Kubernetes API (CVE-2018-1002102)
Gravedad:
BajaBaja
Publication date: 05/12/2019
Last modified:
16/01/2020
Descripción:
Una comprobación inapropiada de un redireccionamiento de URL en el servidor Kubernetes API en versiones anteriores a v1.14.0, permite que un Kubelet controlado por el atacante redireccione las peticiones del servidor API desde endpoints de transmisión hacia hosts arbitrarios. Los servidores API impactados seguirán el redireccionamiento como una petición GET con credenciales de certificado del cliente para autenticarse en el Kubelet.
Vulnerabilidad en el archivo print-icmp.c en la función icmp_print() en el analizador ICMP en tcpdump. (CVE-2018-14462)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador ICMP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-icmp.c:icmp_print().
Vulnerabilidad en el archivo print-vrrp.c en la función vrrp_print() en el analizador VRRP en tcpdump. (CVE-2018-14463)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador VRRP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-vrrp.c:vrrp_print().
Vulnerabilidad en el archivo print-rsvp.c en la función rsvp_obj_print() en el analizador RSVP (CVE-2018-14465)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador RSVP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-rsvp.c:rsvp_obj_print().
Vulnerabilidad en la función ikev1_n_print() en el analizador IKEv1 en tcpdump. (CVE-2018-14469)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador IKEv1 en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-isakmp.c:ikev1_n_print().
Vulnerabilidad en El archivo tcpdump.c en la función get_next_file() en el analizador de argumentos de la línea de comandos en tcpdump. (CVE-2018-14879)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador de argumentos de la línea de comandos en tcpdump versiones anteriores a 4.9.3, presenta un desbordamiento de búfer en tcpdump.c:get_next_file().
Vulnerabilidad en el archivo print-icmp6.c en el analizador ICMPv6 en tcpdump. (CVE-2018-14882)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador ICMPv6 en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en el archivo print-icmp6.c.
Vulnerabilidad en el archivo print-dccp.c en la función dccp_print_option() en el analizador DCCP en tcpdump. (CVE-2018-16229)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
20/01/2020
Descripción:
El analizador DCCP en tcpdump versiones anteriores a 4.9.3, presenta una lectura excesiva del búfer en print-dccp.c:dccp_print_option().
Vulnerabilidad en el kernel de Linux (CVE-2019-15030)
Gravedad:
BajaBaja
Publication date: 13/09/2019
Last modified:
24/08/2020
Descripción:
En el kernel de Linux versiones hasta 5.2.14 en la plataforma powerpc, un usuario local puede leer registros vectoriales de los procesos de otros usuarios por medio de una excepción Facility Unavailable. Para explotar la venerabilidad, un usuario local inicia una transacción (por medio de la instrucción de memoria transaccional de hardware tbegin) y entonces accede a los registros vectoriales. En algún punto, los registros vectoriales se corromperán con los valores de un proceso de Linux local diferente debido a una falta de comprobación del archivo arch/powerpc/kernel/process.c.
Vulnerabilidad en PeopleSoft Enterprise ELM de Oracle PeopleSoft Products (CVE-2019-2700)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise ELM de Oracle PeopleSoft Products (subcomponente: Enterprise Learning Mgmt). La versión soportada que se ve impactada es 9.2. Una vulnerabilidad fácilmente explotable que permite a un atacante con privilegios bajos con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise ELM. Los ataques con éxito de esta vulnerabilidad pueden conllevar a actualizaciones no autorizadas, introducir o suprimir el acceso a algunos de los datos accesibles de PeopleSoft Enterprise ELM. CVSS versión 3.0 Base Score versión 4.3 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC: L/PR:L/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en DNN (DotNetNuke) (CVE-2017-9822)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
03/04/2020
Descripción:
DNN (también se conoce como DotNetNuke) anterior a la versión 9.1.1, presenta una ejecución de código remota por medio de una cookie, también se conoce como "2017-08 (Critical) Possible remote code execution on DNN sites."