Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro de consulta fid en el recurso navigation.php en Navigate CMS (CVE-2020-14014)
Gravedad:
BajaBaja
Publication date: 24/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Navigate CMS versión 2.9 r1433. El parámetro de consulta fid en el recurso navigation.php no realiza una comprobación y/o codificación de datos suficiente, haciéndolo vulnerable a un ataque de tipo XSS reflejado
Vulnerabilidad en un código de activación en para restablecimiento de contraseña en Navigate CMS (CVE-2020-14015)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Navigate CMS versión 2.9 r1433. Al realizar un restablecimiento de contraseña, un usuario recibe un correo electrónico con un código de activación que le permite restablecer su contraseña. Sin embargo, se presenta un fallo cuando no se suministra un código de activación. El sistema permitirá a un usuario no autorizado continuar configurando una contraseña, a pesar de que no se proporcionó un código de activación, configurando la contraseña para el usuario creado más recientemente en el sistema (el usuario con el id de usuario más alta)
Vulnerabilidad en un mensaje not_found en la funcionalidad forgot-password en Navigate CMS (CVE-2020-14016)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Navigate CMS versión 2.9 r1433. La funcionalidad forgot-password permite a usuarios restablecer sus contraseñas al usar tanto su nombre de usuario como la dirección de correo electrónico asociada con su cuenta. Sin embargo, la funcionalidad devuelve un mensaje not_found cuando el nombre de usuario o la dirección de correo electrónico proporcionados no coinciden con un usuario en el sistema. Esto puede ser usado para enumerar usuarios
Vulnerabilidad en archivos de texto sin cifrar en el directorio /private/sessions en Navigate CMS (CVE-2020-14017)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Navigate CMS versión 2.9 r1433. Las sesiones, así como la información asociada, tal y como los tokens CSRF, son almacenados en archivos de texto sin cifrar en el directorio /private/sessions. Un usuario no autenticado podría utilizar un enfoque de fuerza bruta para intentar identificar sesiones existentes o visualizar el contenido de este archivo para detectar detalles sobre una sesión
Vulnerabilidad en las páginas Edit user y View user en los campos User y E-Mail en Navigate CMS (CVE-2020-14018)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
29/06/2020
Descripción:
Se detectó un problema en Navigate CMS versión 2.9 r1433. Se presenta una vulnerabilidad de tipo XSS almacenado que se ejecuta en la página para visualizar usuarios y en la página para editar usuarios. Esto está presente tanto en el campo User como en el campo E-Mail. En la página Edit user, el XSS solo se activa por medio del campo E-Mail; sin embargo, en la página View user, el XSS es desencadenado mediante el campo User o el campo E-Mail
Vulnerabilidad en el archivo admin/changepass.php en pramodmahato BlogCMS (CVE-2020-15014)
Gravedad:
MediaMedia
Publication date: 24/06/2020
Last modified:
29/06/2020
Descripción:
pramodmahato BlogCMS versiones hasta 31-12-2019, presenta un ataque de tipo CSRF en el archivo admin/changepass.php
Vulnerabilidad en la matriz estática de PRIMARY_DRAWING_ORDER_FIELD_BYTES en FreeRDP (CVE-2020-11095)
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
08/09/2020
Descripción:
En FreeRDP versiones anteriores a 2.1.2, se producen lecturas fuera de límite que resultan en el acceso a una ubicación de memoria que está fuera de límites de la matriz estática de PRIMARY_DRAWING_ORDER_FIELD_BYTES. Esto es corregido en la versión 2.1.2
CVE-2020-11097
Gravedad:
MediaMedia
Publication date: 22/06/2020
Last modified:
08/09/2020
Descripción:
En FreeRDP versiones anteriores a 2.1.2, se produce una lectura fuera de límites resultando en el acceso a una ubicación de memoria que está fuera de límites de la matriz estática PRIMARY_DRAWING_ORDER_FIELD_BYTES. Esto es corregido en la versión 2.1.2
Vulnerabilidad en las funciones ChangePassword, SaveUserProfile y GetUser en Global RADAR BSA Radar (CVE-2020-14944)
Gravedad:
AltaAlta
Publication date: 22/06/2020
Last modified:
09/07/2020
Descripción:
Global RADAR BSA Radar versiones 1.6.7234.24750 y anteriores carece de controles de autorización válidos en múltiples funciones. Esto puede permitir la manipulación y adquisición de cuentas de usuario si se explota con éxito. Se exponen las siguientes funciones vulnerables: ChangePassword, SaveUserProfile y GetUser

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: