Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el manejo de la aplicación miui.share en instalaciones vulnerables de Xiaomi Browser (CVE-2019-13322)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Xiaomi Browser versiones anteriores a 10.4.0. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de la aplicación miui.share. El problema resulta de la falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una descarga arbitraria de la aplicación. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario. Fue ZDI-CAN-7483.
Vulnerabilidad en el archivo RAPR/TriggerServerFunction.html en el componente File Types de Web File Manager en Rumpus FTP (CVE-2019-19668)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
Existe una vulnerabilidad de tipo CSRF en el componente File Types de Web File Manager en Rumpus FTP versión 8.2.9.1, que permite a un atacante agregar o eliminar los tipos de archivo que se utilizan en el servidor por medio del archivo RAPR/TriggerServerFunction.html.
Vulnerabilidad en el archivo RAPR/WebSettingsGeneralSet.html en la función ExtraHTTPHeader en el Web Settings Component de Web File Manager en Rumpus FTP Server (CVE-2019-19670)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
Se identificó una vulnerabilidad de división de respuesta HTTP en el Web Settings Component de Web File Manager en Rumpus FTP Server versión 8.2.9.1. Una explotación con éxito puede resultar en ataque de tipo XSS almacenado, una desfiguración del sitio web, etc; por medio de la función ExtraHTTPHeader en el archivo RAPR/WebSettingsGeneralSet.html.
Vulnerabilidad en el archivo RAPR/TriggerServerFunction.html en el Upload Center Forms Component de Web File Manager en Rumpus FTP (CVE-2019-19669)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo CSRF en el Upload Center Forms Component de Web File Manager en Rumpus FTP versión 8.2.9.1. Esto podría permitir a un atacante eliminar, crear y actualizar los formularios de carga por medio del archivo RAPR/TriggerServerFunction.html.
Vulnerabilidad en el archivo RAPR/BlockedClients.html en el componente Block Clients de Web File Manager en Rumpus FTP (CVE-2019-19667)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo CSRF en el componente Block Clients de Web File Manager en Rumpus FTP versión 8.2.9.1, lo que podría permitir a un atacante incluir en la lista blanca o bloquear cualquier dirección IP por medio del archivo RAPR/BlockedClients.html.
Vulnerabilidad en el archivo RAPR/EventNoticesSet.html en Event Notices Settings de Web File Manager en Rumpus FTP (CVE-2019-19666)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo CSRF en Event Notices Settings de Web File Manager en Rumpus FTP versión 8.2.9.1. Un atacante puede crear y actualizar avisos de eventos por medio del archivo RAPR/EventNoticesSet.html.
Vulnerabilidad en la funciones RumpusLoginUserName y snp en el Web File Manager de Rumpus FTP Server (CVE-2019-19661)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo XSS reflejado basado en cookies en el Web File Manager de Rumpus FTP Server versión 8.2.9.1, relacionado con la funciones RumpusLoginUserName y snp.
Vulnerabilidad en HP Systems Insight Manager (CVE-2012-1994)
Gravedad:
BajaBaja
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
HP Systems Insight Manager versiones anteriores a 7.0, permite a un usuario remoto en una red adyacente acceder a la información.
Vulnerabilidad en el archivo RAPR/FTPSettingsSet.html en FTP Settings de Web File Manager en Rumpus FTP (CVE-2019-19665)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo CSRF en FTP Settings de Web File Manager en Rumpus FTP versión 8.2.9.1. La explotación de esta vulnerabilidad puede resultar en la manipulación de la configuración de Server FTP en el archivo RAPR/FTPSettingsSet.html.
Vulnerabilidad en el archivo RAPR/FolderSetsSet.html en Folder Sets Settings de Web File Manager en Rumpus FTP (CVE-2019-19663)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
10/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo CSRF en Folder Sets Settings de Web File Manager en Rumpus FTP versión 8.2.9.1. Esto permite a un atacante crear y eliminar carpetas después de su explotación en el archivo RAPR/FolderSetsSet.html.
Vulnerabilidad en el archivo RAPR/NetworkSettingsSet.html en la funcionalidad Network Setting de Web File Manager de Rumpus FTP Server (CVE-2019-19660)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo CSRF en la funcionalidad Network Setting de Web File Manager de Rumpus FTP Server versión 8.2.9.1. Mediante su explotación, un atacante puede manipular la configuración SMTP y otras configuraciones de red por medio del archivo RAPR/NetworkSettingsSet.html.
Vulnerabilidad en el archivo RAPR/DefineUsersSet.html en la funcionalidad Edit Accounts de Web File Manager de Rumpus FTP Server (CVE-2019-19659)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
Se presenta una vulnerabilidad de tipo CSRF en la funcionalidad Edit Accounts de Web File Manager de Rumpus FTP Server versión 8.2.9.1. Mediante su explotación, un atacante puede tomar el control de una cuenta de usuario mediante el cambio de la contraseña, la actualización de detalles de los usuarios y escalar privilegios por medio del archivo RAPR/DefineUsersSet.html.
Vulnerabilidad en el módulo InfoSphere Guardium aix_ktap (CVE-2012-2204)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
El módulo InfoSphere Guardium aix_ktap: una vulnerabilidad de tipo DoS.
Vulnerabilidad en los enlaces de aplicaciones externas en la consola de administración en keycloak (CVE-2020-1697)
Gravedad:
BajaBaja
Publication date: 10/02/2020
Last modified:
11/03/2020
Descripción:
Se encontró en todas las versiones de keycloak anteriores a 9.0.0 que los enlaces de aplicaciones externas (Application Links) en la consola de administración no están validados apropiadamente y podrían permitir ataques de tipo XSS almacenado. Un usuario malicioso autorizado podría crear una URL para engañar a los usuarios en otras esferas y posiblemente conducir nuevos ataques.
Vulnerabilidad en el nombre vacancy en Orange HRM (CVE-2013-1353)
Gravedad:
BajaBaja
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
Orange HRM versión 2.7.1, permite un ataque de tipo XSS por medio del nombre vacancy.
Vulnerabilidad en el archivo member.php en el parámetro u en vBSeo (CVE-2012-6666)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
vBSeo versiones anteriores a 3.6.0PL2, permite un ataque de tipo XSS por medio del parámetro u del archivo member.php.
Vulnerabilidad en el archivo payment_manage.ajax.php y varios *_manage.ajax.php en el parámetro sSortDir_0 en una cadena SQL en MFScripts YetiShare (CVE-2019-20059)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
10/02/2020
Descripción:
El archivo payment_manage.ajax.php y varios *_manage.ajax.php en MFScripts YetiShare versiones 3.5.2 hasta 4.5.4, inserta directamente valores del parámetro sSortDir_0 en una cadena SQL. Esto permite a un atacante inyectar su propio SQL y manipular la consulta, generalmente extrayendo datos de la base de datos, también se conoce como Inyección SQL. NOTA: este problema se presenta debido a una corrección incompleta para CVE-2019-19732.
Vulnerabilidad en un hash filtrado en MFScripts YetiShare (CVE-2019-20062)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
10/02/2020
Descripción:
MFScripts YetiShare versiones v3.5.2 hasta v4.5.4, podría permitir a un atacante restablecer una contraseña mediante el uso de un hash filtrado (el hash nunca expira hasta que es usado).
Vulnerabilidad en el correo electrónico de introducción del usuario en MFScripts YetiShare (CVE-2019-20061)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
10/02/2020
Descripción:
El correo electrónico de introducción del usuario en MFScripts YetiShare versiones v3.5.2 hasta v4.5.4, puede filtrar la contraseña (seleccionada por el sistema) si este correo electrónico es enviado en texto sin cifrar. En otras palabras, el usuario no está habilitado para elegir su propia contraseña inicial.
Vulnerabilidad en el encabezado Referer en MFScripts YetiShare (CVE-2019-20060)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
10/02/2020
Descripción:
MFScripts YetiShare versiones v3.5.2 hasta v4.5.4, coloca información confidencial en el encabezado Referer. Si esto se filtra, entonces terceros pueden detectar hashes de restablecimiento de contraseña, enlaces de eliminación de archivos u otra información confidencial.
Vulnerabilidad en index.php?p=/dashboard/settings/branding en Vanilla (CVE-2020-8825)
Gravedad:
BajaBaja
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
index.php?p=/dashboard/settings/branding en Vanilla versión 2.6.3, permite un ataque de tipo XSS almacenado.
Vulnerabilidad en determinadas funciones de mbstring en PHP (CVE-2020-7060)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
14/07/2020
Descripción:
Cuando se usan determinadas funciones de mbstring para convertir codificaciones multibyte, en PHP versiones 7.2.x por debajo de 7.2.27, versiones 7.3.x por debajo de 7.3.14 y versiones 7.4.x por debajo de 7.4.2, es posible suministrar datos que causarán que la función mbfl_filt_conv_big5_wchar lea más allá del buffer asignado. Esto puede conllevar a una divulgación de información o bloqueo.
Vulnerabilidad en la función fgetss() en PHP (CVE-2020-7059)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
14/07/2020
Descripción:
Cuando se usa la función fgetss() para leer datos con etiquetas de eliminación, en PHP versiones 7.2.x por debajo de 7.2.27, versiones 7.3.x por debajo de 7.3.14 y versiones 7.4.x por debajo de 7.4.2, es posible suministrar datos que causarán que esta función lea más allá del búfer asignado. Esto puede conllevar a una divulgación de información o bloqueo.
Vulnerabilidad en htmlfile en el archivo lib/transport/htmlfile.js en el parámetro c en SockJS (CVE-2020-8823)
Gravedad:
MediaMedia
Publication date: 10/02/2020
Last modified:
11/02/2020
Descripción:
htmlfile en el archivo lib/transport/htmlfile.js en SockJS versiones anteriores a 3.0, es vulnerable a un ataque de tipo XSS Reflejado por medio del parámetro c (también se conoce como callback) de /htmlfile.
Vulnerabilidad en la aplicación web en los dispositivos Digi TransPort WR21, WR44 y WR44v2 (CVE-2020-8822)
Gravedad:
BajaBaja
Publication date: 09/02/2020
Last modified:
11/02/2020
Descripción:
Los dispositivos Digi TransPort WR21 versión 5.2.2.3, WR44 versión 5.1.6.4 y WR44v2 versión 5.1.6.9, permiten un ataque de tipo XSS almacenado en la aplicación web.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: