Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en WHM Backup Restoration en cPanel (CVE-2019-20497)
Gravedad:
BajaBaja
Publication date: 17/03/2020
Last modified:
19/03/2020
Descripción:
cPanel versiones anteriores a 82.0.18, permite un ataque de tipo XSS almacenado por medio de WHM Backup Restoration (SEC-533).
Vulnerabilidad en el procesamiento de registros en cPanel (CVE-2019-20496)
Gravedad:
MediaMedia
Publication date: 17/03/2020
Last modified:
19/03/2020
Descripción:
cPanel versiones anteriores a 82.0.18, permite a atacantes conducir operaciones chown arbitrarias como root durante el procesamiento de registros (SEC-532).
Vulnerabilidad en un flujo de volcado MySQL en cPanel (CVE-2019-20495)
Gravedad:
MediaMedia
Publication date: 17/03/2020
Last modified:
19/03/2020
Descripción:
cPanel versiones anteriores a 82.0.18, permite a atacantes leer una base de datos arbitraria por medio de un flujo de volcado MySQL (SEC-531).
Vulnerabilidad en la función Cpanel::Rand::Get en cPanel (CVE-2019-20494)
Gravedad:
BajaBaja
Publication date: 17/03/2020
Last modified:
19/03/2020
Descripción:
En cPanel versiones anteriores a 82.0.18, una función Cpanel::Rand::Get puede producir una serie de números predecibles. (SEC-525).
Vulnerabilidad en formato de archivo de contraseña en cPanel (CVE-2019-20492)
Gravedad:
MediaMedia
Publication date: 17/03/2020
Last modified:
24/08/2020
Descripción:
cPanel versiones anteriores a 82.0.18, permite omitir la autenticación debido al análisis inapropiado del formato del archivo de contraseña (SEC-516).
Vulnerabilidad en procesamiento de los nombres de usuario de correo web en cPanel (CVE-2019-20490)
Gravedad:
MediaMedia
Publication date: 17/03/2020
Last modified:
24/08/2020
Descripción:
cPanel versiones anteriores a 82.0.18, permite omitir la autenticación porque los nombres de usuario de correo web son procesados inconsistentemente (SEC-499).
Vulnerabilidad en el URI views/admin/dashboard/ en el Plugin Hustle para WordPress (CVE-2018-18576)
Gravedad:
MediaMedia
Publication date: 17/03/2020
Last modified:
19/03/2020
Descripción:
El plugin Hustle (también se conoce como wordpress-popup) versiones hasta 6.0.5 para WordPress, permite a Salto de Directorio para obtener una lista de directorios por medio del URI views/admin/dashboard/.
Vulnerabilidad en RMySQL (CVE-2020-10380)
Gravedad:
AltaAlta
Publication date: 17/03/2020
Last modified:
19/03/2020
Descripción:
RMySQL versiones hasta 0.10.19, permite una Inyección SQL.
Vulnerabilidad en Disclaimer Description de un Replacement Message en FortiWeb (CVE-2020-6646)
Gravedad:
BajaBaja
Publication date: 17/03/2020
Last modified:
19/03/2020
Descripción:
Una vulnerabilidad de neutralización inapropiada de entrada en FortiWeb, permite a un atacante autenticado remoto realizar un ataque de tipo cross-site scripting (XSS) almacenado por medio del Disclaimer Description de un Replacement Message.
Vulnerabilidad en las suspensiones de cuenta de correo en cPanel (CVE-2019-20491)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
24/08/2020
Descripción:
cPanel versiones anteriores a 82.0.18, permite a atacantes aprovechar las cuentas de correo virtuales para omitir las suspensiones de cuenta (SEC-508).
Vulnerabilidad en campos de fecha en la pantalla de reporte Call Event Logging en el módulo cel en el URI admin/config.php?display=cel en Sangoma FreePBX y PBXact (CVE-2019-19852)
Gravedad:
BajaBaja
Publication date: 16/03/2020
Last modified:
19/03/2020
Descripción:
Se presenta una vulnerabilidad de Inyección XSS en Sangoma FreePBX y PBXact versiones 13, 14 y 15 dentro de la pantalla de reporte Call Event Logging en el módulo cel en el URI admin/config.php?display=cel por medio de campos de fecha. Esto afecta cel versiones hasta 13.0.26.9, versiones 14.x hasta 14.0.2.14 y versiones 15.x hasta 15.0.15.4.
CVE-2019-19615
Gravedad:
BajaBaja
Publication date: 16/03/2020
Last modified:
19/03/2020
Descripción:
Se presentan múltiples vulnerabilidades XSS en el módulo Backup & Restore \ versiones v14.0.10.2 hasta v14.0.10.7 para FreePBX, como se muestra en /admin/config.php?display=backup en el sitio web FreePBX Administrator. Un atacante puede modificar el parámetro id de la pantalla de configuración de copia de seguridad e insertar código XSS malicioso por medio de un enlace. Cuando otro usuario (como un administrador) hace clic sobre el enlace, la carga útil de XSS se renderizará y ejecutará en el contexto de la cuenta del usuario víctima.
Vulnerabilidad en la creación de una contraseña compartida en Team Password Manager (CVE-2019-19461)
Gravedad:
BajaBaja
Publication date: 16/03/2020
Last modified:
19/03/2020
Descripción:
Una vulnerabilidad de tipo XSS almacenado posterior a la autenticación en Team Password Manager versiones hasta 7.93.204, permite a atacantes robar las credenciales de otros usuarios mediante la creación de una contraseña compartida con el código HTML como título.
Vulnerabilidad en el archivo product/fournisseurs.php en el parámetro qty en Dolibarr ERP/CRM (CVE-2019-19212)
Gravedad:
AltaAlta
Publication date: 16/03/2020
Last modified:
24/08/2020
Descripción:
Dolibarr ERP/CRM versiones 3.0 hasta 10.0.3, permite un ataque de tipo XSS por medio del parámetro qty en el archivo product/fournisseurs.php (pantalla product price).
Vulnerabilidad en una llamada bzero en Nagios NRPE (CVE-2020-6582)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
25/04/2020
Descripción:
Nagios NRPE versión 3.2.1, presenta un desbordamiento de búfer en la región heap de la memoria, como es demostrado por la interpretación de un número negativo pequeño como un número positivo grande durante una llamada bzero.
Vulnerabilidad en la autenticación en Unraid (CVE-2020-5849)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
17/04/2020
Descripción:
Unraid versión 6.8.0, permite una omisión de autenticación.
Vulnerabilidad en Unraid (CVE-2020-5847)
Gravedad:
AltaAlta
Publication date: 16/03/2020
Last modified:
17/04/2020
Descripción:
Unraid versiones hasta 6.8.0, permite una ejecución de código remota.
Vulnerabilidad en Nagios Log Server (CVE-2020-6585)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
19/03/2020
Descripción:
Nagios Log Server versión 2.1.3, presenta una vulnerabilidad de tipo CSRF.
Vulnerabilidad en Control de Acceso en Nagios Log Server (CVE-2020-6584)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
19/03/2020
Descripción:
Nagios Log Server versión 2.1.3, presenta un Control de Acceso Incorrecto.
Vulnerabilidad en el tipo de campo SQL de la función com_fields en Joomla! (CVE-2020-10239)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
19/03/2020
Descripción:
Se detectó un problema en Joomla! versiones anteriores a 3.9.16. Un Control de Acceso Incorrecto en el tipo de campo SQL de la función com_fields permite el acceso a usuarios que no son superadmin.
Vulnerabilidad en un paquete en la función TCP en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D (CVE-2020-5546)
Gravedad:
MediaMedia
Publication date: 15/03/2020
Last modified:
19/03/2020
Descripción:
Una vulnerabilidad de Neutralización Inapropiada de Delimitadores de Argumento en un Comando ("Argument Injection") en una función TCP incluida en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D versiones de firmware 1.0.7 y anteriores, permite a un atacante en el mismo segmento de red detener las funciones de red o ejecutar malware por medio de un paquete especialmente diseñado.
Vulnerabilidad en un paquete en la función TCP en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D (CVE-2020-5545)
Gravedad:
AltaAlta
Publication date: 15/03/2020
Last modified:
19/03/2020
Descripción:
Una función TCP incluida en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D versiones de firmware 1.0.7 y anteriores, permite a atacantes remotos omitir una restricción de acceso y detener las funciones de red o ejecutar malware por medio de un paquete especialmente diseñado.
Vulnerabilidad en un paquete en la función TCP en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D (CVE-2020-5544)
Gravedad:
AltaAlta
Publication date: 15/03/2020
Last modified:
19/03/2020
Descripción:
Una vulnerabilidad de Desreferencia del Puntero Null en una función TCP incluida en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D versiones de firmware 1.0.7 y anteriores, permite a atacantes remotos detener las funciones de red o ejecutar malware por medio de un paquete especialmente diseñado.
Vulnerabilidad en un paquete en la función TCP en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D (CVE-2020-5542)
Gravedad:
AltaAlta
Publication date: 15/03/2020
Last modified:
19/03/2020
Descripción:
Una vulnerabilidad de error de búfer en una función TCP incluida en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D versiones de firmware 1.0.7 y anteriores, permite a atacantes remotos detener las funciones de red o ejecutar malware por medio de un paquete especialmente diseñado.
Vulnerabilidad en el endpoint de actualización en el archivo jpadilla/django-rest-framework-jwt en drf-jwt (CVE-2020-10594)
Gravedad:
MediaMedia
Publication date: 15/03/2020
Last modified:
19/03/2020
Descripción:
Se detectó un problema en drf-jwt versiones 1.15.x anteriores a 1.15.1. Permite a atacantes con acceso a un token nocionalmente invalidado obtener un nuevo token de trabajo por medio del endpoint de actualización, porque el mecanismo de protección de lista negra es incompatible con la funcionalidad token-refresh. NOTA: drf-jwt es una derivación de jpadilla/django-rest-framework-jwt, que no es mantenida.
Vulnerabilidad en la implementación de la decodificación RLE de Cython en psd-tools (CVE-2020-10571)
Gravedad:
AltaAlta
Publication date: 14/03/2020
Last modified:
19/03/2020
Descripción:
Se detectó un problema en psd-tools versiones anteriores a 1.9.4. La implementación de la decodificación RLE de Cython no comprobaba datos maliciosos.
Vulnerabilidad en el archivo include/class-wp-installer.php en el plugin sitepress-multilingual-cms (WPML) para WordPress (CVE-2020-10568)
Gravedad:
MediaMedia
Publication date: 14/03/2020
Last modified:
19/03/2020
Descripción:
El plugin sitepress-multilingual-cms (WPML) versiones anteriores a 4.3.7-b.2 para WordPress, presenta una vulnerabilidad de tipo CSRF debido a una comparación débil. Esto conlleva a una ejecución de código remota en el archivo include/class-wp-installer.php mediante una serie de peticiones que aprovechan las comparaciones involuntarias de enteros en cadenas.
Vulnerabilidad en un archivo grub2.cfg en grub2-bhyve, usado en FreeBSD bhyve (CVE-2020-10566)
Gravedad:
MediaMedia
Publication date: 13/03/2020
Last modified:
19/03/2020
Descripción:
grub2-bhyve, como es usado en FreeBSD bhyve anterior a revisión 525916 12-02-2020, maneja inapropiadamente una carga de fuentes por parte de un invitado mediante un archivo grub2.cfg, conllevando a un desbordamiento de búfer.
Vulnerabilidad en un archivo txt en el directorio lib en la función wfu_include_lib en el plugin File Upload para WordPress (CVE-2020-10564)
Gravedad:
AltaAlta
Publication date: 13/03/2020
Last modified:
19/03/2020
Descripción:
Se detectó un problema en el plugin File Upload versiones anteriores a 4.13.0 para WordPress. Un salto de directorio puede conllevar a una ejecución de código remota al cargar un archivo txt diseñado en el directorio lib, debido a una llamada de la función wfu_include_lib.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función nasty_metachars en la secuencia newline \n en Nagios NRPE (CVE-2020-6581)
Gravedad:
BajaBaja
Publication date: 16/03/2020
Last modified:
10/07/2020
Descripción:
Nagios NRPE versión 3.2.1, presenta un filtrado insuficiente porque, por ejemplo, la función nasty_metachars interpreta \n como el carácter \ y el carácter n (no como la secuencia newline \n). Esto puede causar una inyección de comandos.
Vulnerabilidad en el encabezado HTTP Location en la aplicación web de Combodo iTop (CVE-2019-19821)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
24/08/2020
Descripción:
Una escalada de privilegios posterior a la autenticación en la aplicación web de Combodo iTop permite a los usuarios autenticados regulares acceder a la información y modificarla con privilegios administrativos al no seguir el encabezado HTTP Location en las respuestas del servidor. Esto se soluciona en todos los paquetes iTop (comunidad, esencial, profesional) en las versiones: 2.5.4, 2.6.3, 2.7.0.
Vulnerabilidad en los servicios web en Halvotec RaQuest. (CVE-2019-19611)
Gravedad:
MediaMedia
Publication date: 13/03/2020
Last modified:
08/07/2020
Descripción:
Se detectó un problema en Halvotec RaQuest versión 10.23.10801.0. Uno de los servicios web expuestos permite a un usuario anónimo acceder a la lista de usuarios conectados así como a una cookie de sesión de cada usuario. Corregido en la versión 10.24.11206.1