Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en envío de un archivo corrupto en PrestaShop (CVE-2020-15083)
Gravedad:
Media
Publication date: 02/07/2020
Last modified:
02/07/2020
Descripción:
En PrestaShop desde versión 1.7.0.0 y anteriores a versión 1.7.6.6, si un objetivo envía un archivo corrupto, esto conlleva a una vulnerabilidad de tipo XSS reflejado. El problema es corregido en versión 1.7.6.6
Vulnerabilidad en las variables de configuración en el panel en PrestaShop (CVE-2020-15082)
Gravedad:
Alta
Publication date: 02/07/2020
Last modified:
02/07/2020
Descripción:
En PrestaShop desde versión 1.6.0.1 y anteriores a versión 1.7.6.6, el panel permite reescribir todas las variables de configuración. El problema es corregido en versión 1.7.6.6
Vulnerabilidad en el directorio de carga en el archivo index.php en PrestaShop (CVE-2020-15081)
Gravedad:
Media
Publication date: 02/07/2020
Last modified:
02/07/2020
Descripción:
En PrestaShop desde versión 1.5.0.0 y anteriores a 1.7.6.6, se presenta una exposición de información en el directorio de carga. El problema es corregido en versión 1.7.6.6. Una posible que una solución alternativa es agregar un archivo index.php vacío en el directorio de carga
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en el sistema de autenticación en PrestaShop (CVE-2020-4074)
Gravedad:
Alta
Publication date: 02/07/2020
Last modified:
27/01/2023
Descripción:
En PrestaShop desde versión 1.5.0.0 y anteriores a la versión 1.7.6.6, el sistema de autenticación es malformado y un atacante es capaz de falsificar peticiones y ejecutar comandos de administración. El problema es corregido en versión 1.7.6.6
Vulnerabilidad en el nombre de un elemento de acceso rápido en PrestaShop (CVE-2020-11074)
Gravedad:
Baja
Publication date: 02/07/2020
Last modified:
27/01/2023
Descripción:
En PrestaShop desde versión 1.5.3.0 y anteriores a versión 1.7.6.6, se presenta una vulnerabilidad de tipo XSS almacenado cuando se usa el nombre de un elemento de acceso rápido. El problema es corregido en versión 1.7.6.6
Vulnerabilidad en MemCacheStore y RedisCacheStore en rails (CVE-2020-8165)
Gravedad:
Alta
Publication date: 19/06/2020
Last modified:
24/05/2022
Descripción:
Se presenta una vulnerabilidad de deserialización de datos no confiables en rails versiones anteriores a 5.2.4.3, rails versiones anteriores a 6.0.3.1, que puede permitir a un atacante desarmar los objetos proporcionados por el usuario en MemCacheStore y RedisCacheStore, lo que podría generar un RCE
Vulnerabilidad en el servidor de aplicaciones BIPRWS en la Central Management Console en SAP Business Objects Business Intelligence Platform (Live Data Connect) (CVE-2020-6242)
Gravedad:
Alta
Publication date: 12/05/2020
Last modified:
06/10/2022
Descripción:
SAP Business Objects Business Intelligence Platform (Live Data Connect), versiones 1.0, 2.0, 2.1, 2.2, 2.3, permite a un atacante entrar en la Central Management Console sin contraseña en caso de que el servidor de aplicaciones BIPRWS no estuviera protegido con algún certificado específico, conllevando a una Falta de Comprobación de Autenticación