Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en vectores no especificados en páginas administrativas en Kemp Load Master (CVE-2014-5288)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad CSRF en Kemp Load Master versiones anteriores a 7.0-18a por medio de vectores no especificados en páginas administrativas.
Vulnerabilidad en una petición de URL en el archivo thumbnail.cfm en Railo (CVE-2014-5468)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de Inclusión de Archivos en Railo versiones 4.2.1 y anteriores, por medio de una petición de URL especialmente diseñada en el archivo thumbnail.cfm para especificar un archivo PNG malicioso, que podría permitir a un usuario malicioso remoto obtener información confidencial o ejecutar código arbitrario.
Vulnerabilidad en el script firewall/policy en el parámetro poll_name en WatchGuard XTM (CVE-2014-6413)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de Cross-site Scripting (XSS) en WatchGuard XTM versión 11.8.3, por medio del parámetro poll_name en el script firewall/policy.
Vulnerabilidad en el sistema frontend externo en SessionMaxIdleTime en OTRS (CVE-2020-1768)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
11/02/2020
Descripción:
El sistema frontend externo usa numerosas llamadas en segundo plano al backend. Cada petición en segundo plano es tratada como actividad del usuario, por lo que la SessionMaxIdleTime no será alcanzada. Este problema afecta a: OTRS versiones 7.0.x, versión 7.0.14 y versiones anteriores.
Vulnerabilidad en opOpenSocialPlugin (CVE-2013-4335)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
11/02/2020
Descripción:
opOpenSocialPlugin versiones 0.8.2.1, posteriores a 0.9.9.2, 0.9.13, 1.2.6: Múltiples Vulnerabilidades de Inyección XML External Entity.
Vulnerabilidad en un script CGI en EdgeSwitch (CVE-2020-8126)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
11/02/2020
Descripción:
Una escalada de privilegios en EdgeSwitch anterior a la versión 1.7.1, un script CGI no sanea completamente la entrada del usuario lo que resulta en una ejecución de comandos locales, permitiendo a un usuario operador (Privilege-1) escalar privilegios y convertirse en administrador (Privilege-15) .
Vulnerabilidad en OpWebAPIPlugin (CVE-2013-4334)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
11/02/2020
Descripción:
OpWebAPIPlugin versiones 0.5.1, 0.4.0 y 0.1.0: Vulnerabilidades de tipo XXE.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el permiso "acceso basic_webmail" en el módulo de correo web Basic para Drupal (CVE-2012-5570)
Gravedad:
MediaMedia
Publication date: 08/02/2020
Last modified:
16/03/2020
Descripción:
El módulo de correo web Basic versiones 6.x-1.x anteriores a 6.x-1.2 para Drupal, permite a usuarios autenticados remotos con el permiso "acceso basic_webmail" leer direcciones arbitrarias de correo electrónico de usuarios.