Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la página de respaldo FTP de la WebUI en FortiManager (CVE-2015-3613)
Gravedad:
AltaAlta
Publication date: 04/02/2020
Last modified:
05/02/2020
Descripción:
Se presenta una vulnerabilidad en FortiManager versiones 5.2.1 y anteriores y versiones 5.0.10 y anteriores, en la página de respaldo FTP de la Interfaz de Usuario Web.
Vulnerabilidad en un parámetro no especificado en la página del servicio de actualización automática de FortiWeb en FortiManager (CVE-2015-3612)
Gravedad:
BajaBaja
Publication date: 04/02/2020
Last modified:
05/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) en FortiManager versiones 5.2.1 y anteriores y versiones 5.0.10 y anteriores, por medio de un parámetro no especificado en la página del servicio de actualización automática de FortiWeb.
Vulnerabilidad en vectores no especificados al realizar un reporte en FortiManager (CVE-2015-3611)
Gravedad:
AltaAlta
Publication date: 04/02/2020
Last modified:
05/02/2020
Descripción:
Se presenta una vulnerabilidad de Inyección de Comandos en FortiManager versiones 5.2.1 y anteriores y FortiManager versiones 5.0.10 y anteriores, por medio de vectores no especificados, lo que podría permitir a un usuario malicioso ejecutar comandos de sistema cuando realiza un reporte.
Vulnerabilidad en un código de depuración activo en IBM Security Directory Server (CVE-2019-4550)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
24/08/2020
Descripción:
IBM Security Directory Server versión 6.4.0, se implementa con un código de depuración activo que puede crear puntos de entrada no previstos. ID de IBM X-Force: 165952.
Vulnerabilidad en el acceso a las URL en registros del servidor en IBM Security Directory Server (CVE-2019-4562)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
04/02/2020
Descripción:
IBM Security Directory Server versión 6.4.0, almacena información confidencial en URL. Esto puede conllevar a una divulgación de información si partes no autorizadas tienen acceso a las URL por medio de registros del servidor, encabezado de referencia o historial del navegador. ID de IBM X-Force: 166623.
Vulnerabilidad en autenticación para un recurso crítico o funcionalidad en IBM Security Directory Server (CVE-2019-4551)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
04/02/2020
Descripción:
IBM Security Directory Server versión 6.4.0, no realiza una comprobación de autenticación para un recurso crítico o funcionalidad, permitiendo a usuarios anónimos acceder a áreas protegidas. ID de IBM X-Force: 165953.
CVE-2019-4548
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
05/02/2020
Descripción:
IBM Security Directory Server versión 6.4.0, podría permitir a un atacante remoto secuestrar la acción de cliqueo de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de cliqueo de la víctima y posiblemente iniciar nuevos ataques contra la víctima. ID de IBM X-Force: 165950.
Vulnerabilidad en las listas negras para comprobación de entrada en IBM Security Directory Server (CVE-2019-4541)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
05/02/2020
Descripción:
IBM Security Directory Server versión 6.4.0, usa listas negras incompletas para la comprobación de entrada que permite a atacantes omitir los controles de la aplicación, resultando en un impacto directo al sistema y la integridad de los datos. ID de IBM X-Force: 165814.
Vulnerabilidad en los algoritmos criptográficos en IBM Security Directory Server (CVE-2019-4540)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
05/02/2020
Descripción:
IBM Security Directory Server versión 6.4.0, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. ID de IBM X-Force: 165813.
Vulnerabilidad en un almacén de datos en los componentes Agent Management, Report Builder, y Graph Builder en PandoraFMS (CVE-2019-19968)
Gravedad:
BajaBaja
Publication date: 04/02/2020
Last modified:
05/02/2020
Descripción:
PandoraFMS versión 742, sufre de múltiples vulnerabilidades de tipo XSS, afectando a los componentes Agent Management, Report Builder, y Graph Builder. Un usuario autenticado puede inyectar contenido peligroso en un almacén de datos que luego es leído e incluido en un contenido dinámico.
Vulnerabilidad en com_mailto de Joomla! (CVE-2011-4912)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
05/02/2020
Descripción:
En com_mailto de Joomla! versiones 1.5.x hasta 1.5.13, presenta una omisión de tiempo de espera de correo automatizada.
Vulnerabilidad en el archivo cli.cgi en D-Link DIR-100 (CVE-2013-7054)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
04/02/2020
Descripción:
D-Link DIR-100 versión 4.03B07: vulnerabilidad de tipo XSS del archivo cli.cgi.
Vulnerabilidad en el archivo cli.cgi en D-Link DIR-100 (CVE-2013-7053)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
04/02/2020
Descripción:
D-Link DIR-100 versión 4.03B07: vulnerabilidad de tipo CSRF del archivo cli.cgi.
Vulnerabilidad en PPTP y poe en D-Link DIR-100 (CVE-2013-7055)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
04/02/2020
Descripción:
D-Link DIR-100 versión 4.03B07, presenta una divulgación de información de PPTP y poe.
Vulnerabilidad en el script cliget.cgi en D-Link DIR (CVE-2013-7052)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
04/02/2020
Descripción:
D-Link DIR-100 versión 4.03B07: una omisión de seguridad por medio de un error en el script cliget.cgi
Vulnerabilidad en el archivo cli.cgi en D-Link DIR-100 (CVE-2013-7051)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
04/02/2020
Descripción:
D-Link DIR-100 versión 4.03B07: una omisión de seguridad del archivo cli.cgi debido a un fallo al comprobar los parámetros de autenticación.
Vulnerabilidad en comprobación de errores en Joomla! (CVE-2011-4937)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
05/02/2020
Descripción:
Joomla! versión 1.7.1, presenta una divulgación de información central debido a una comprobación inadecuada de errores.
Vulnerabilidad en el cifrado en Joomla! Core (CVE-2011-3629)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
05/02/2020
Descripción:
Joomla! core versión 1.7.1, permite una divulgación de información debido a un cifrado débil.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en En Puma (CVE-2019-16770)
Gravedad:
MediaMedia
Publication date: 05/12/2019
Last modified:
06/05/2020
Descripción:
En Puma, anterior a las versiones 3.12.2 y 4.3.1, un cliente con mal comportamiento podría utilizar solicitudes de keepalive para monopolizar el reactor de Puma y crear un ataque de denegación de servicio. Si se abren más conexiones keepalive a Puma que hilos disponibles, las conexiones adicionales esperarán permanentemente si el atacante envía solicitudes con la suficiente frecuencia. Esta vulnerabilidad está reparada en Puma 4.3.1 y 3.12.2.
Vulnerabilidad en Beckhoff TwinCAT (CVE-2019-5636)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
04/02/2020
Descripción:
Cuando un Beckhoff TwinCAT Runtime recibe un paquete UDP con formato incorrecto, el servicio de descubrimiento de ADS se cierra. Tenga en cuenta que los dispositivos TwinCAT siguen funcionando normalmente. Este problema afecta a TwinCAT 2 versión 2304 (y anterior) y TwinCAT 3.1 versión 4204.0 (y anterior).
Vulnerabilidad en Beckhoff TwinCAT (CVE-2019-5637)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
04/02/2020
Descripción:
Cuando Beckhoff TwinCAT está configurado para usar el controlador Profinet, se puede llegar a una denegación de servicio del controlador enviando un paquete UDP con formato incorrecto al dispositivo. Este problema afecta a TwinCAT 2 versión 2304 (y anterior) y TwinCAT 3.1 versión 4204.0 (y anterior).