Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en OnCommand Cloud Manager (CVE-2019-17275)
Gravedad:
AltaAlta
Publication date: 26/02/2020
Last modified:
28/02/2020
Descripción:
OnCommand Cloud Manager versiones de anteriores a 3.8.0, son susceptibles a una ejecución de código arbitrario por parte de atacantes remotos.
Vulnerabilidad en un encabezado X-Forward-For en la API SOAP "NETGEAR Genie" ("/soap/server_sa") del dispositivo en NETGEAR Nighthawk X10-R900 (CVE-2019-12510)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
24/08/2020
Descripción:
En NETGEAR Nighthawk X10-R900 versiones anteriores a 1.0.4.26, un atacante puede omitir todas las verificaciones de autenticación en la API SOAP "NETGEAR Genie" ("/soap/server_sa") del dispositivo al suministrar un encabezado X-Forward-For malicioso de la dirección IP de la LAN del dispositivo (192.168.1.1) en cada petición. Como resultado, un atacante puede modificar casi todas las configuraciones del dispositivo y visualizar varias configuraciones.
Vulnerabilidad en la funcionalidad traceroute del panel en los dispositivos TP-Link TL-WR849N (CVE-2020-9374)
Gravedad:
AltaAlta
Publication date: 24/02/2020
Last modified:
02/03/2020
Descripción:
En los dispositivos TP-Link TL-WR849N versión 0.9.1 4.16, una vulnerabilidad de ejecución de comandos remota en el área de diagnóstico puede ser explotada cuando un atacante envía metacaracteres de shell específicos hacia la funcionalidad traceroute del panel.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en apis restful en la base de datos en Kylin (CVE-2020-1937)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
15/07/2020
Descripción:
Kylin presenta algunas apis restful que concatenarán los SQL con la cadena de entrada del usuario, es probable que un usuario sea capaz de ejecutar consultas maliciosas de la base de datos.