Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los directorios session y session_admin en la interfaz Wing FTP HTTP y panel de administración de Wing FTP Server (CVE-2020-9470)
Gravedad:
MediaMedia
Publication date: 06/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en Wing FTP Server versión 6.2.5, antes de Febrero de 2020. Debido a permisos no seguros cuando se manejan las cookies de sesión, un usuario local puede visualizar el contenido de los directorios session y session_admin, que exponen las cookies de sesión activas dentro de la interfaz Wing FTP HTTP y el panel de administración. Estas cookies pueden ser usadas para secuestrar sesiones de usuario y administrativas, incluyendo la capacidad de ejecutar comandos Lua como root dentro del panel de administración.
Vulnerabilidad en la longitud de las consultas SQL en el endpoint verify en YubiKey Validation Server (CVE-2020-10184)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
12/03/2020
Descripción:
El endpoint verify en YubiKey Validation Server versiones anteriores a 2.40, no comprueba la longitud de consultas SQL, lo que permite a atacantes remotos causar una denegación de servicio, también se conoce como inyección SQL. NOTA: este problema es potencialmente relevante para personas ajenas a Yubico que operan un servicio de comprobación OTP auto alojado; El problema NO afecta a YubiCloud.
Vulnerabilidad en una reproducción de una OTP en el endpoint sync en YubiKey Validation Server (CVE-2020-10185)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
12/03/2020
Descripción:
El endpoint sync en YubiKey Validation Server versiones anteriores a 2.40, permite a atacantes remotos reproducir una OTP. NOTA: este problema es potencialmente relevante para personas ajenas a Yubico que operan un servicio de comprobación OTP auto alojado con una configuración no predeterminada, tales como un grupo de sincronización abierto; El problema NO afecta a YubiCloud.
Vulnerabilidad en las páginas de diagnóstico ping y traceroute en el archivo ping.cgi en el parámetro pingIpAddress en los dispositivos Comtrend (CVE-2020-10173)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
10/03/2020
Descripción:
Los dispositivos Comtrend VR-3033 versión de Firmware DE11-416SSG-C01_R02.A2pvI042j1.d26m, presentan vulnerabilidades de Inyección de Comandos Autenticados Múltiples por medio de las páginas de diagnóstico ping y traceroute, como es demostrado por metacaracteres de shell en el parámetro pingIpAddress en el archivo ping.cgi.
Vulnerabilidad en la interfaz administrativa en una petición POST de actualización de firmware en los dispositivos D-Link DSL-2640B (CVE-2020-9544)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
10/03/2020
Descripción:
Se detectó un problema en los dispositivos D-Link DSL-2640B E1 versión EU_1.01. La interfaz administrativa no realiza comprobaciones de autenticación para una petición POST de actualización de firmware. Cualquier atacante que pueda acceder a la interfaz administrativa puede instalar el firmware de su elección.
Vulnerabilidad en carga de un script en IPTV Smarters WEB TV PLAYER (CVE-2020-9380)
Gravedad:
AltaAlta
Publication date: 05/03/2020
Last modified:
10/03/2020
Descripción:
IPTV Smarters WEB TV PLAYER hasta el 22-02-2020, permite a atacantes ejecutar comandos del Sistema Operativo mediante la carga de un script.
Vulnerabilidad en la fuente de entropía de RANDOM_INTERRUPT en las plataformas QFX3500 y QFX3600 de Juniper Networks (CVE-2015-3006)
Gravedad:
MediaMedia
Publication date: 28/02/2020
Last modified:
10/03/2020
Descripción:
En las plataformas QFX3500 y QFX3600, el número de bytes recopilados desde la fuente de entropía de RANDOM_INTERRUPT cuando los arranques del dispositivo son insuficientes, conllevando posiblemente a claves SSH débiles o duplicadas o a certificados SSL/TLS auto-firmados. La entropía aumenta después que el sistema ha estado funcionando durante algún tiempo, pero inmediatamente después del arranque, la entropía es muy lenta. Este problema sólo afecta a los switches QFX3500 y QFX3600. Ningún otro producto o plataforma de Juniper Networks está afectada por esta vulnerabilidad de debilidad de la entropía.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en funciones GIS en Oracle en el parámetro tolerance en Django (CVE-2020-9402)
Gravedad:
MediaMedia
Publication date: 05/03/2020
Last modified:
14/07/2020
Descripción:
Django versiones 1.11 anteriores a 1.11.29, versiones 2.2 anteriores a 2.2.11 y versiones 3.0 anteriores a 3.0.4, permite una Inyección SQL si datos no confiables son usados como un parámetro tolerance en funciones GIS y agregados en Oracle. Al pasar una tolerancia diseñada adecuadamente hacia las funciones GIS y agregarlas en Oracle, esto hizo posible romper el escape e inyectar SQL malicioso.
Vulnerabilidad en el código de análisis del encabezado HTTP en Apache Tomcat (CVE-2020-1935)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
19/08/2020
Descripción:
En Apache Tomcat versiones 9.0.0.M1 hasta 9.0.30, versiones 8.5.0 hasta 8.5.50 y versiones 7.0.0 hasta 7.0.99, el código de análisis del encabezado HTTP utilizó un enfoque para el análisis de fin de línea que permitió a algunos encabezados HTTP no válidos ser analizados como válidos. Esto conllevó a una posibilidad de Tráfico No Autorizado de Peticiones HTTP si Tomcat se encontraba detrás de un proxy inverso que manejaba incorrectamente el encabezado Transfer-Encoding no válido en una manera particular. Tal proxy inverso es considerado improbable.
Vulnerabilidad en el algoritmo hash MD5 en Squirrelmail (CVE-2012-5623)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
10/03/2020
Descripción:
Squirrelmail versión 4.0, utiliza el algoritmo hash MD5 obsoleto para las contraseñas.
Vulnerabilidad en Professional Service Script (CVE-2017-17625)
Gravedad:
AltaAlta
Publication date: 13/12/2017
Last modified:
10/03/2020
Descripción:
Professional Service Script 1.0 tiene una inyección SQL mediante el parámetro city en service-list.
Vulnerabilidad en Gemirro (CVE-2017-16833)
Gravedad:
MediaMedia
Publication date: 15/11/2017
Last modified:
10/03/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Gemirro en versiones anteriores a la 0.16.0 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante una URL JavaScript manipulada en el valor "homepage" de un archivo ".gemspec".
Vulnerabilidad en la gema yajl-ruby en Ruby (CVE-2017-16516)
Gravedad:
MediaMedia
Publication date: 03/11/2017
Last modified:
10/03/2020
Descripción:
En la gema yajl-ruby 1.3.0 para Ruby, cuando se envía un archivo JSON manipulado a Yajl::Parser.new.parse, todo el proceso de ruby sufre un cierre inesperado con un SIGABRT en la función yajl_string_decode en yajl_encode.c. Esto tiene como resultado que todo el proceso de ruby finalice y posiblemente se provoque una denegación de servicio.
Vulnerabilidad en ASX to MP3 converter (CVE-2017-15221)
Gravedad:
MediaMedia
Publication date: 16/10/2017
Last modified:
10/03/2020
Descripción:
ASX to MP3 converter 3.1.3.7.2010.11.05 tiene un desbordamiento de búfer mediante un archivo M3U manipulado. Esto se relaciona con CVE-2009-1324.