Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en el archivo fs.readFile en index.js en el paquete marscode en npm (CVE-2020-7681)
Gravedad:
Media
Publication date: 25/07/2020
Last modified:
27/07/2020
Descripción:
Esto afecta a todas las versiones del paquete marscode. No presenta saneamiento de ruta en la ruta proporcionada en el archivo fs.readFile en index.js
Vulnerabilidad en el archivo fs.readFile en index.js en el paquete marked-tree en npm (CVE-2020-7682)
Gravedad:
Media
Publication date: 25/07/2020
Last modified:
27/07/2020
Descripción:
Esto afecta a todas las versiones del paquete marked-tree. No presenta saneamiento de ruta en la ruta proporcionada en el archivo fs.readFile en index.js
Vulnerabilidad en la función readFileFromContentBase en la operación readFile en el paquete rollup-plugin-server en npm (CVE-2020-7683)
Gravedad:
Media
Publication date: 25/07/2020
Last modified:
27/07/2020
Descripción:
Esto afecta a todas las versiones del paquete rollup-plugin-server. No presenta un saneamiento de ruta en la operación readFile llevada a cabo dentro de la función readFileFromContentBase
Vulnerabilidad en la función readFileFromContentBase en la operación readFile en el paquete rollup-plugin-dev-server en npm (CVE-2020-7686)
Gravedad:
Media
Publication date: 25/07/2020
Last modified:
27/07/2020
Descripción:
Esto afecta a todas las versiones del paquete rollup-plugin-dev-server. No presenta un saneamiento de ruta en la operación readFile dentro de la función readFileFromContentBase
Vulnerabilidad en el archivo index.js en la función fs.readFile en el paquete fast-http en npm (CVE-2020-7687)
Gravedad:
Media
Publication date: 25/07/2020
Last modified:
27/07/2020
Descripción:
Esto afecta a todas las versiones del paquete fast-http. No presenta un saneamiento de ruta en la ruta proporcionada en la función fs.readFile en el archivo index.js
Vulnerabilidad en una imagen JPEG en "jpeg-js" (CVE-2020-8175)
Gravedad:
Media
Publication date: 24/07/2020
Last modified:
27/07/2020
Descripción:
Un consumo de recursos no controlado en "jpeg-js" versiones anteriores a 0.4.0, puede permitir a un atacante iniciar ataques de denegación de servicio usando una imagen JPEG especialmente diseñada
Vulnerabilidad en Mida eFramework (CVE-2020-15918)
Gravedad:
Baja
Publication date: 23/07/2020
Last modified:
26/07/2020
Descripción:
Se detectaron múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) Almacenado en Mida eFramework versiones hasta 2.9.0
Vulnerabilidad en Mida eFramework (CVE-2020-15919)
Gravedad:
Media
Publication date: 23/07/2020
Last modified:
26/07/2020
Descripción:
Se detectó una vulnerabilidad de tipo Cross Site Scripting (XSS) Reflejado en Mida eFramework versiones hasta 2.9.0
Vulnerabilidad en Comandos del Sistema Operativo en Mida eFramework (CVE-2020-15920)
Gravedad:
Alta
Publication date: 23/07/2020
Last modified:
20/01/2023
Descripción:
Se presenta una Inyección de Comandos del Sistema Operativo en Mida eFramework versiones hasta 2.9.0, que permite a un atacante alcanzar una Ejecución de Código Remota (RCE) con privilegios administrativos (root). No es requerida una autenticación
Vulnerabilidad en una puerta trasera (back door) en Mida eFramework (CVE-2020-15921)
Gravedad:
Alta
Publication date: 23/07/2020
Last modified:
28/04/2022
Descripción:
Mida eFramework versiones hasta 2.9.0, presenta una puerta trasera (back door) que permite un cambio de la contraseña administrativa y acceso a funcionalidades restringidas, tal y como una Ejecución de Código
Vulnerabilidad en Comandos del Sistema Operativo en Mida eFramework (CVE-2020-15922)
Gravedad:
Alta
Publication date: 23/07/2020
Last modified:
01/01/2022
Descripción:
Se presenta una Inyección de Comandos del Sistema Operativo en Mida eFramework versión 2.9.0, que permite a un atacante lograr una Ejecución de Código Remota (RCE) con privilegios administrativos (root). Es requerida una autenticación
Vulnerabilidad en Mida eFramework (CVE-2020-15923)
Gravedad:
Alta
Publication date: 23/07/2020
Last modified:
27/07/2020
Descripción:
Mida eFramework versiones hasta 2.9.0, permite un salto de directorio ../ no autenticado
Vulnerabilidad en uno de los parámetros de autenticación en Mida eFramework (CVE-2020-15924)
Gravedad:
Media
Publication date: 23/07/2020
Last modified:
27/07/2020
Descripción:
Se presenta una inyección SQL en Mida eFramework versiones hasta 2.9.0, que conlleva a una Divulgación de Información. No es requerida una autenticación. El punto de inyección reside en uno de los parámetros de autenticación
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en los parámetros de macro de usuario en Atlassian Confluence Server y Data Center (CVE-2020-14175)
Gravedad:
Baja
Publication date: 24/07/2020
Last modified:
27/07/2022
Descripción:
Las versiones afectadas de Atlassian Confluence Server y Data Center, permiten a atacantes remotos inyectar HTML o JavaScript arbitrario por medio de una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los parámetros de macro de usuario. Las versiones afectadas son las versiones anteriores a 7.4.2 y desde la versión 7.5.0 anteriores a 7.5.2
Vulnerabilidad en una clave criptográfica embebida en la configuración de la CLI en FortiManager (CVE-2020-9289)
Gravedad:
Media
Publication date: 16/06/2020
Last modified:
06/10/2022
Descripción:
Un uso de una clave criptográfica embebida para cifrar datos de contraseña en la configuración de la CLI en FortiManager versiones 6.2.3 y posteriores, FortiAnalyzer versiones 6.2.3 y posteriores puede permitir a un atacante con acceso a la configuración de la CLI o al archivo de copia de seguridad de la CLI descifrar los datos confidenciales, por medio del conocimiento de la clave embebida
Vulnerabilidad en una cuenta y contraseña de servicio en los archivos de registro de instalación en OSIsoft PI Vision (CVE-2019-18244)
Gravedad:
Baja
Publication date: 15/01/2020
Last modified:
24/07/2020
Descripción:
En OSIsoft PI System múltiples productos y versiones, un atacante local podría ver información sensible en archivos de registro cuando las cuentas de servicio se personalizan durante la instalación o actualización de PI Vision. La actualización corrige un problema previamente reportado