Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función quay de superusuario en quay-2 (CVE-2019-3865)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
04/12/2020
Descripción:
Se encontró una vulnerabilidad en quay-2, donde se encontró una vulnerabilidad de tipo XSS almacenado en la función quay de superusuario. Los atacantes son capaces de usar el campo de nombre de la clave de servicio para inyectar scripts y ejecutarlo cuando los usuarios administradores intentan cambiar el nombre
Vulnerabilidad en controladores dinámicos Spring en Apache Shiro (CVE-2020-11989)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
17/08/2020
Descripción:
Apache Shiro versiones anteriores a 1.5.3, cuando se usa Apache Shiro con controladores dinámicos Spring, una petición especialmente diseñada puede causar una omisión de autenticación
Vulnerabilidad en los formularios en el plugin Multi-Scheduler para WordPress (CVE-2020-13426)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
26/06/2020
Descripción:
El plugin Multi-Scheduler 1.0.0 para WordPress, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en los formularios que presenta, lo que permite la posibilidad de eliminar registros (usuarios) cuando se conoce un ID
Vulnerabilidad en los parámetros user_email, user_pass e id en Sourcecodester Pisay Online E-Learning System (CVE-2020-14972)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
26/06/2020
Descripción:
Múltiples vulnerabilidades de inyección SQL en Sourcecodester Pisay Online E-Learning System versión 1.0, permiten a atacantes remotos no autenticados omitir la autenticación y lograr una Ejecución de Código Remota (RCE) por medio de los parámetros user_email, user_pass e id en el portal de inicio de sesión de administrador y las páginas web edit-lessons
Vulnerabilidad en el Certificado SSL en la aplicación Sophos Secure Email para Android (CVE-2020-14980)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
06/07/2020
Descripción:
La aplicación Sophos Secure Email versiones hasta 3.9.4 para Android, presenta una Falta de Comprobación del Certificado SSL
Vulnerabilidad en los archivos users_edit.php, users_management_edit.php y user_management.php en Kordil EDMS (CVE-2020-13888)
Gravedad:
BajaBaja
Publication date: 22/06/2020
Last modified:
26/06/2020
Descripción:
Kordil EDMS versiones hasta 2.2.60rc3, permite un ataque de tipo XSS almacenado en los archivos users_edit.php, users_management_edit.php y user_management.php
Vulnerabilidad en parámetros de URL en WebFOCUS Business Intelligence (CVE-2020-14202)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
26/06/2020
Descripción:
WebFOCUS Business Intelligence versión 8.0 (SP6), era propenso a un ataque de tipo XSS por medio de parámetros de URL arbitrarios
Vulnerabilidad en el endpoint /ibi_apps/WFServlet(.ibfs) en WebFOCUS Business Intelligence (CVE-2020-14203)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
26/06/2020
Descripción:
WebFOCUS Business Intelligence versión 8.0 (SP6), permite un ataque de tipo Cross-Site Request Forgery (CSRF) contra usuarios administrativos dentro del endpoint /ibi_apps/WFServlet(.ibfs). El impacto puede ser la creación de un usuario administrativo. También puede ser explotado junto con el CVE-2016-9044
Vulnerabilidad en el URI images/eaZy/ en los dispositivos Zyxel Armor X1 WAP6806 (CVE-2020-14461)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
15/07/2020
Descripción:
Los dispositivos Zyxel Armor X1 WAP6806 versión 1.00 (ABAL.6)C0, permiten un Salto de Directorio por medio del URI images/eaZy/
Vulnerabilidad en el proceso Safepay Utility en el componente navegador Safepay de Bitdefender Total Security 2020 (CVE-2020-8102)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
26/06/2020
Descripción:
Una Vulnerabilidad de Comprobación de Entrada Inapropiada en el componente navegador Safepay de Bitdefender Total Security 2020, permite a una página web externa especialmente diseñada ejecutar comandos remotos dentro del proceso Safepay Utility. Este problema afecta a Bitdefender Total Security 2020 versiones anteriores a 24.0.20.116
Vulnerabilidad en la decodificación del mensaje IE de configuración de la red en diversos productos Snapdragon (CVE-2019-14062)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
26/06/2020
Descripción:
Un desbordamiento del búfer al decodificar el mensaje de configuración de la red debido a una falta de comprobación de la longitud del mensaje IE recibido de la red en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en versiones APQ8009, APQ8017, APQ8053, APQ8076, APQ8096, APQ8096AU, APQ8098, Kamorta, MDM9150, MDM9205, MDM9206, MDM9207C, MDM9607, MDM9625, MDM9635M, MDM9640, MDM9645, MDM9650, MDM9655, MSM8905, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCM2150, QCS605, QM215, Rennell, SA415M, SC7180, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX20, SDX24, SM6150, SM7150, SM8150, SXR1130

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: