Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo PNG en la funcionalidad avatar upload en Atlassian Jira Server y Data Center (CVE-2019-20897)
Gravedad:
MediaMedia
Publication date: 12/07/2020
Last modified:
13/07/2020
Descripción:
La funcionalidad avatar upload en las versiones afectadas de Atlassian Jira Server y Data Center permite a atacantes remotos lograr una Denegación de Servicio por medio de un archivo PNG diseñado. Las versiones afectadas son anteriores a versión 8.5.4, desde versión 8.6.0 anteriores a 8.6.2, y desde versión 8.7.0 anteriores a 8.7.1
Vulnerabilidad en la pantalla de permisos Globales en Atlassian Jira Server y Data Center (CVE-2019-20898)
Gravedad:
MediaMedia
Publication date: 12/07/2020
Last modified:
13/07/2020
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos acceder a información confidencial sin estar autenticados en la pantalla de permisos Globales. Las versiones afectadas son anteriores a la versión 8.8.0
Vulnerabilidad en la API Gadget en Atlassian Jira Server y Data Center (CVE-2019-20899)
Gravedad:
MediaMedia
Publication date: 12/07/2020
Last modified:
13/07/2020
Descripción:
La API Gadget en Atlassian Jira Server y Data Center en las versiones afectadas permite a atacantes remotos hacer que Jira no responda por medio de peticiones repetidas a un determinado endpoint en la API Gadget. Las versiones afectadas son anteriores a versión 8.5.4 y desde versión 8.6.0 anteriores a 8.6.1
Vulnerabilidad en el módulo Add Field en Atlassian Jira Server y Data Center (CVE-2019-20900)
Gravedad:
BajaBaja
Publication date: 12/07/2020
Last modified:
13/07/2020
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos inyectar HTML o JavaScript arbitrario por medio de una vulnerabilidad de tipo cross site scripting (XSS) en el módulo Add Field. Las versiones afectadas son anteriores a la versión 8.7.0
Vulnerabilidad en Citrix ADC y Citrix Gateway (CVE-2020-8187)
Gravedad:
MediaMedia
Publication date: 10/07/2020
Last modified:
13/07/2020
Descripción:
Una comprobación de entrada inapropiada en Citrix ADC y Citrix Gateway versiones anteriores a 11.1-63.9 y 12.0-62.10, permite a usuarios no autenticados llevar a cabo un ataque de denegación de servicio
Vulnerabilidad en Citrix ADC y Citrix Gateway (CVE-2020-8190)
Gravedad:
MediaMedia
Publication date: 10/07/2020
Last modified:
13/07/2020
Descripción:
Unos permisos de archivo incorrectos en Citrix ADC y Citrix Gateway versiones anteriores a 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 y 10.5-70.18, permiten una escalada de privilegios
Vulnerabilidad en Citrix ADC, Citrix Gateway, y Citrix SDWAN WAN-OP (CVE-2020-8191)
Gravedad:
MediaMedia
Publication date: 10/07/2020
Last modified:
13/07/2020
Descripción:
Una comprobación de entrada inapropiada en versiones de Citrix ADC y Citrix Gateway versiones anteriores a 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 y 10.5-70.18 y Citrix SDWAN WAN-OP versiones anteriores a 11.1.1a, 11.0.3d y 10.2.7, permite un ataque de tipo Cross Site Scripting (XSS) reflejado
Vulnerabilidad en endpoints de URL en Citrix ADC, Citrix Gateway, y Citrix SDWAN WAN-OP (CVE-2020-8193)
Gravedad:
MediaMedia
Publication date: 10/07/2020
Last modified:
13/11/2020
Descripción:
Un control de acceso inapropiado en Citrix ADC y Citrix Gateway versiones anteriores a 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 y 10.5-70.18 y Citrix SDWAN WAN-OP versiones anteriores a 11.1.1a, 11.0.3d y 10.2.7, permite un acceso no autenticado a determinados endpoints de URL
Vulnerabilidad en Citrix ADC, Citrix Gateway, y Citrix SDWAN WAN-OP (CVE-2020-8194)
Gravedad:
MediaMedia
Publication date: 10/07/2020
Last modified:
13/07/2020
Descripción:
Una inyección de código reflejado en Citrix ADC y Citrix Gateway versiones anteriores a 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 y 10.5-70.18 y Citrix SDWAN WAN-OP versiones anteriores a 11.1.1a, 11.0.3d y 10.2.7, permite la modificación de una descarga de archivo
Vulnerabilidad en Citrix ADC, Citrix Gateway, y Citrix SDWAN WAN-OP (CVE-2020-8195)
Gravedad:
MediaMedia
Publication date: 10/07/2020
Last modified:
13/11/2020
Descripción:
Una comprobación de entrada inapropiada en Citrix ADC y Citrix Gateway versiones anteriores a 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 y 10.5-70.18 y Citrix SDWAN WAN-OP versiones anteriores a 11.1.1a, 11.0.3d y 10.2.7, resulta en una divulgación de información limitada para usuarios poco privilegiados
Vulnerabilidad en Citrix ADC, Citrix Gateway y Citrix SDWAN WAN-OP (CVE-2020-8196)
Gravedad:
MediaMedia
Publication date: 10/07/2020
Last modified:
13/11/2020
Descripción:
Un control de acceso inapropiado en Citrix ADC y Citrix Gateway versiones anteriores a 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 y 10.5-70.18 y Citrix SDWAN WAN-OP versiones anteriores a 11.1.1a, 11.0.3d y 10.2.7, resulta en una divulgación de información limitada para usuarios poco privilegiados
Vulnerabilidad en Citrix ADC y Citrix Gateway (CVE-2020-8197)
Gravedad:
MediaMedia
Publication date: 10/07/2020
Last modified:
13/07/2020
Descripción:
Una vulnerabilidad de escalada de privilegios en Citrix ADC y Citrix Gateway versiones anteriores a 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 y 10.5-70.18, permite a un usuario poco privilegiado con acceso de administración ejecutar comandos arbitrarios
Vulnerabilidad en Citrix ADC, Citrix Gateway, y Citrix SDWAN WAN-OP (CVE-2020-8198)
Gravedad:
MediaMedia
Publication date: 10/07/2020
Last modified:
13/07/2020
Descripción:
Una comprobación de entrada inapropiada en Citrix ADC y Citrix Gateway versiones anteriores a 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 y 10.5-70.18 y Citrix SDWAN WAN-OP versiones anteriores a 11.1.1a, 11.0.3d y 10.2.7, resulta en una vulnerabilidad de tipo Cross-Site Scripting (XSS) Almacenado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una cuenta vadmin en el servidor en OpsRamp Gateway (CVE-2020-11543)
Gravedad:
AltaAlta
Publication date: 07/04/2020
Last modified:
27/07/2020
Descripción:
OpsRamp Gateway anterior a la versión 7.0.0 tiene una cuenta de puerta trasera vadmin con la contraseña 9vt@f3Vt que permite el acceso SSH raíz al servidor. Este problema ha sido resuelto en la versión 7.0.0 del firmware de OpsRamp Gateway donde las cuentas de un administrador y un usuario del sistema son las únicas cuentas de usuario disponibles para el dispositivo de la pasarela