Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el hash "#token=$ssid" en el endpoint "/verify" en RedpwnCTF (CVE-2020-5290)
Gravedad:
MediaMedia
Publication date: 01/04/2020
Last modified:
03/04/2020
Descripción:
En RedpwnCTF versiones anteriores a 2.3, se presenta una vulnerabilidad de fijación de sesión explotable por medio del hash "#token=$ssid" cuando se realiza una petición al endpoint "/verify". Un equipo atacante podría potencialmente robar flags, por ejemplo, explotando una carga útil de tipo XSS almacenado en un desafío CTF para que los equipos víctimas que resuelvan el desafío, sin saberlo (y en contra de su voluntad) hayan iniciado sesión en la cuenta team's del atacante. Entonces, el atacante puede conseguir puntos y valores a las espaldas de las víctimas. Esto está parcheado en versión 2.3.
Vulnerabilidad en los datos enviados con contentId hacia /control/stream en Apache OFBiz (CVE-2020-1943)
Gravedad:
MediaMedia
Publication date: 01/04/2020
Last modified:
15/07/2020
Descripción:
Los datos enviados con contentId hacia /control/stream no son saneados, permitiendo ataques de tipo XSS en Apache OFBiz versiones 16.11.01 hasta 16.11.07.
Vulnerabilidad en las URL en Scripts en Sling CMS (CVE-2020-1949)
Gravedad:
MediaMedia
Publication date: 01/04/2020
Last modified:
03/04/2020
Descripción:
Scripts en Sling CMS versiones anteriores a 0.16.0, no se escapan apropiadamente al Sling Selector a partir de las URL cuando se generan elementos de navegación para las consolas administrativas y son vulnerables a los ataques de tipo XSS reflejados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: