Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo api.php/Cms/search en el parámetro order en PbootCMS (CVE-2018-16357)
Gravedad:
AltaAlta
Publication date: 02/03/2020
Last modified:
03/03/2020
Descripción:
Se detectó un problema en PbootCMS. Se presenta una inyección SQL por medio del parámetro order en el archivo api.php/Cms/search.
Vulnerabilidad en el módulo Write Data en InfluxDB (CVE-2018-17572)
Gravedad:
BajaBaja
Publication date: 02/03/2020
Last modified:
03/03/2020
Descripción:
InfluxDB versión 0.9.5, presenta una vulnerabilidad de tipo XSS Reflejado en el módulo Write Data.
Vulnerabilidad en el URI admin/index.php?id=filesmanager&path=uploads/ en Monstra CMS (CVE-2018-19599)
Gravedad:
BajaBaja
Publication date: 02/03/2020
Last modified:
24/06/2020
Descripción:
Monstra CMS versión 1.6, permite un ataque de tipo XSS por medio de un documento SVG cargado en el URI admin/index.php?id=filesmanager&path=uploads/. NOTA: este es un producto descontinuado.
CVE-2020-8776
Gravedad:
BajaBaja
Publication date: 02/03/2020
Last modified:
03/03/2020
Descripción:
Alfresco Enterprise versiones anteriores a.2.7 y Alfresco Community versiones anteriores a 6.2.0 (rb65251d6-b368), presentan una vulnerabilidad de tipo XSS por medio de la propiedad URL de un archivo.
Vulnerabilidad en una foto de perfil de usuario en un elemento SCRIPT en un documento SVG en Alfresco Enterprise y Alfresco Community (CVE-2020-8777)
Gravedad:
BajaBaja
Publication date: 02/03/2020
Last modified:
03/03/2020
Descripción:
Alfresco Enterprise versiones anteriores a.2.7 y Alfresco Community versiones anteriores a 6.2.0 (rb65251d6-b368), presentan una vulnerabilidad de tipo XSS por medio de una foto de perfil de usuario, como es demostrado por medio de un elemento SCRIPT en un documento SVG.
Vulnerabilidad en un documento cargado en Alfresco Enterprise y Alfresco Community (CVE-2020-8778)
Gravedad:
BajaBaja
Publication date: 02/03/2020
Last modified:
03/03/2020
Descripción:
Alfresco Enterprise versiones anteriores a 5.2.7 y Alfresco Community versiones anteriores a 6.2.0 (rb65251d6-b368), presentan una vulnerabilidad de tipo XSS por medio de un documento cargado, cuando el atacante posee acceso de escritura a un proyecto.
Vulnerabilidad en una biblioteca DLL de Windows en IDM UltraEdit en sistemas Windows sin parchear (CVE-2017-12580)
Gravedad:
MediaMedia
Publication date: 02/03/2020
Last modified:
03/03/2020
Descripción:
Se detectó un problema en IDM UltraEdit versiones hasta 24.10.0.32. Para explotar la vulnerabilidad, en sistemas Windows sin parchear, un atacante podría incluir en el mismo directorio que el ejecutable afectado una biblioteca DLL usando el nombre de una biblioteca DLL de Windows. Esta biblioteca DLL debe ser precargada por el ejecutable (por ejemplo, "ntmarta.dll"). Cuando el EXE del instalador es ejecutado por el usuario, la biblioteca DLL ubicada en el directorio actual del EXE se cargará en lugar de la biblioteca DLL de Windows, permitiendo al atacante ejecutar código arbitrario en el sistema afectado.
Vulnerabilidad en credenciales embebidas en IBM Security Information Queue (ISIQ) (CVE-2020-4283)
Gravedad:
MediaMedia
Publication date: 02/03/2020
Last modified:
03/03/2020
Descripción:
IBM Security Information Queue (ISIQ) versiones 1.0.0, 1.0.1, 1.0.2, 1.0.3 y 1.0.4, contiene credenciales embebidas como una contraseña o clave criptográfica, que es usada para su propia autenticación de entrada, comunicación saliente hacia componentes externos o cifrado de datos internos. ID de IBM X-Force: 176206.
Vulnerabilidad en un archivo de política de dominio cruzado en IBM Security Information Queue (ISIQ) (CVE-2020-4292)
Gravedad:
MediaMedia
Publication date: 02/03/2020
Last modified:
03/03/2020
Descripción:
IBM Security Information Queue (ISIQ) versiones 1.0.0, 1.0.1, 1.0.2, 1.0.3 y 1.0.4, utiliza un archivo de política de dominio cruzado que incluye dominios que no deberían ser confiables y que podrían revelar información confidencial. ID de IBM X-Force: 176335.
Vulnerabilidad en el archivo fmwlan.c en el parámetro de página web formWlanSetup_Wizard en los dispositivos D-Link DIR-615Jx10 (CVE-2020-9534)
Gravedad:
MediaMedia
Publication date: 01/03/2020
Last modified:
03/03/2020
Descripción:
El archivo fmwlan.c en los dispositivos D-Link DIR-615Jx10, presenta un desbordamiento del búfer en la región stack de la memoria por medio del parámetro de página web formWlanSetup cuando f_radius_ip1 es malformado.
Vulnerabilidad en Sophos HitmanPro.Alert (CVE-2020-9540)
Gravedad:
MediaMedia
Publication date: 01/03/2020
Last modified:
03/03/2020
Descripción:
Sophos HitmanPro.Alert antes del build 861, permite una escalada de privilegios local.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en En Artica Pandora FMS 7.42 (CVE-2020-8500)
Gravedad:
MediaMedia
Publication date: 02/03/2020
Last modified:
09/03/2020
Descripción:
** EN DISPUTA ** En Artica Pandora FMS 7.42, los usuarios de Web Admin pueden ejecutar código arbitrario cargando un archivo .php a través del componente Updater o Extension. NOTA: El proveedor informa que esta es la funcionalidad prevista.