Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el plugin custom-searchable-data-entry-system para WordPress (CVE-2020-10817)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
01/04/2020
Descripción:
El plugin custom-searchable-data-entry-system (también se conoce como Custom Searchable Data Entry System) versiones hasta 1.7.1 para WordPress, permite una Inyección SQL. NOTA: este producto está descontinuado.
Vulnerabilidad en Ram Cache en el proceso TMM en BIG-IP (CVE-2020-5861)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
01/04/2020
Descripción:
En BIG-IP versiones 12.1.0-12.1.5, el proceso TMM puede producir un archivo principal en algunos casos cuando Ram Cache optimiza incorrectamente los datos almacenados resultando en errores de memoria.
Vulnerabilidad en la API Controller en NGINX Controller (CVE-2020-5863)
Gravedad:
AltaAlta
Publication date: 27/03/2020
Last modified:
30/04/2020
Descripción:
En NGINX Controller versiones anteriores a 3.2.0, un atacante no autenticado con acceso de red a la API Controller puede crear cuentas de usuario no privilegiados. El usuario que es creado solo es capaz de cargar una nueva licencia en el sistema, pero no puede visualizar o modificar ningún otro componente del sistema.
Vulnerabilidad en la API en el componente Kubelet. (CVE-2020-8551)
Gravedad:
BajaBaja
Publication date: 27/03/2020
Last modified:
23/07/2020
Descripción:
Se detectó que el componente Kubelet en versiones 1.15.0-1.15.9, versiones 1.16.0-1.16.6 y versiones 1.17.0-1.17.2, es vulnerable a un ataque de denegación de servicio por medio la API de kubelet, incluyendo la API de solo lectura HTTP no autenticada típicamente servida en el puerto 10255, y la API HTTPS autenticada típicamente servida en el puerto 10250.
Vulnerabilidad en peticiones en el componente servidor de la API Kubernetes (CVE-2020-8552)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
23/07/2020
Descripción:
Se detectó que el componente servidor de la API Kubernetes en versiones anteriores a 1.15.9, versiones 1.16.0-1.16.6 y versiones 1.17.0-1.17.2, es vulnerable a un ataque de denegación de servicio versiones por medio de unas peticiones de la API con éxito.
Vulnerabilidad en la comprobación de datos suministrados por el usuario en Advantech WebAccess (CVE-2020-10607)
Gravedad:
MediaMedia
Publication date: 27/03/2020
Last modified:
01/04/2020
Descripción:
En Advantech WebAccess, versiones 8.4.2 y anteriores. Una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria causada por la falta de una comprobación apropiada de la longitud de los datos suministrados por el usuario puede permitir una ejecución de código remota.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: