Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo fs.readFile en index.js en el paquete marscode en npm (CVE-2020-7681)
Gravedad:
MediaMedia
Publication date: 25/07/2020
Last modified:
27/07/2020
Descripción:
Esto afecta a todas las versiones del paquete marscode. No presenta saneamiento de ruta en la ruta proporcionada en el archivo fs.readFile en index.js
Vulnerabilidad en el archivo fs.readFile en index.js en el paquete marked-tree en npm (CVE-2020-7682)
Gravedad:
MediaMedia
Publication date: 25/07/2020
Last modified:
27/07/2020
Descripción:
Esto afecta a todas las versiones del paquete marked-tree. No presenta saneamiento de ruta en la ruta proporcionada en el archivo fs.readFile en index.js
Vulnerabilidad en la función readFileFromContentBase en la operación readFile en el paquete rollup-plugin-server en npm (CVE-2020-7683)
Gravedad:
MediaMedia
Publication date: 25/07/2020
Last modified:
27/07/2020
Descripción:
Esto afecta a todas las versiones del paquete rollup-plugin-server. No presenta un saneamiento de ruta en la operación readFile llevada a cabo dentro de la función readFileFromContentBase
Vulnerabilidad en la función readFileFromContentBase en la operación readFile en el paquete rollup-plugin-dev-server en npm (CVE-2020-7686)
Gravedad:
MediaMedia
Publication date: 25/07/2020
Last modified:
27/07/2020
Descripción:
Esto afecta a todas las versiones del paquete rollup-plugin-dev-server. No presenta un saneamiento de ruta en la operación readFile dentro de la función readFileFromContentBase
Vulnerabilidad en el archivo index.js en la función fs.readFile en el paquete fast-http en npm (CVE-2020-7687)
Gravedad:
MediaMedia
Publication date: 25/07/2020
Last modified:
27/07/2020
Descripción:
Esto afecta a todas las versiones del paquete fast-http. No presenta un saneamiento de ruta en la ruta proporcionada en la función fs.readFile en el archivo index.js
Vulnerabilidad en una imagen JPEG en "jpeg-js" (CVE-2020-8175)
Gravedad:
MediaMedia
Publication date: 24/07/2020
Last modified:
27/07/2020
Descripción:
Un consumo de recursos no controlado en "jpeg-js" versiones anteriores a 0.4.0, puede permitir a un atacante iniciar ataques de denegación de servicio usando una imagen JPEG especialmente diseñada
Vulnerabilidad en los parámetros de macro de usuario en Atlassian Confluence Server y Data Center (CVE-2020-14175)
Gravedad:
BajaBaja
Publication date: 24/07/2020
Last modified:
27/07/2020
Descripción:
Las versiones afectadas de Atlassian Confluence Server y Data Center, permiten a atacantes remotos inyectar HTML o JavaScript arbitrario por medio de una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los parámetros de macro de usuario. Las versiones afectadas son las versiones anteriores a 7.4.2 y desde la versión 7.5.0 anteriores a 7.5.2
Vulnerabilidad en Mida eFramework (CVE-2020-15918)
Gravedad:
BajaBaja
Publication date: 23/07/2020
Last modified:
26/07/2020
Descripción:
Se detectaron múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) Almacenado en Mida eFramework versiones hasta 2.9.0
Vulnerabilidad en Mida eFramework (CVE-2020-15919)
Gravedad:
MediaMedia
Publication date: 23/07/2020
Last modified:
26/07/2020
Descripción:
Se detectó una vulnerabilidad de tipo Cross Site Scripting (XSS) Reflejado en Mida eFramework versiones hasta 2.9.0
CVE-2020-15920
Gravedad:
AltaAlta
Publication date: 23/07/2020
Last modified:
16/09/2020
Descripción:
Se presenta una Inyección de Comandos del Sistema Operativo en Mida eFramework versiones hasta 2.9.0, que permite a un atacante alcanzar una Ejecución de Código Remota (RCE) con privilegios administrativos (root). No es requerida una autenticación
Vulnerabilidad en una puerta trasera (back door) en Mida eFramework (CVE-2020-15921)
Gravedad:
AltaAlta
Publication date: 23/07/2020
Last modified:
21/09/2020
Descripción:
Mida eFramework versiones hasta 2.9.0, presenta una puerta trasera (back door) que permite un cambio de la contraseña administrativa y acceso a funcionalidades restringidas, tal y como una Ejecución de Código
Vulnerabilidad en Comandos del Sistema Operativo en Mida eFramework (CVE-2020-15922)
Gravedad:
AltaAlta
Publication date: 23/07/2020
Last modified:
27/07/2020
Descripción:
Se presenta una Inyección de Comandos del Sistema Operativo en Mida eFramework versión 2.9.0, que permite a un atacante lograr una Ejecución de Código Remota (RCE) con privilegios administrativos (root). Es requerida una autenticación
Vulnerabilidad en Mida eFramework (CVE-2020-15923)
Gravedad:
AltaAlta
Publication date: 23/07/2020
Last modified:
27/07/2020
Descripción:
Mida eFramework versiones hasta 2.9.0, permite un salto de directorio ../ no autenticado
Vulnerabilidad en uno de los parámetros de autenticación en Mida eFramework (CVE-2020-15924)
Gravedad:
MediaMedia
Publication date: 23/07/2020
Last modified:
27/07/2020
Descripción:
Se presenta una inyección SQL en Mida eFramework versiones hasta 2.9.0, que conlleva a una Divulgación de Información. No es requerida una autenticación. El punto de inyección reside en uno de los parámetros de autenticación

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una clave criptográfica embebida en la configuración de la CLI en FortiManager (CVE-2020-9289)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
24/07/2020
Descripción:
Un uso de una clave criptográfica embebida para cifrar datos de contraseña en la configuración de la CLI en FortiManager versiones 6.2.3 y posteriores, FortiAnalyzer versiones 6.2.3 y posteriores puede permitir a un atacante con acceso a la configuración de la CLI o al archivo de copia de seguridad de la CLI descifrar los datos confidenciales, por medio del conocimiento de la clave embebida
Vulnerabilidad en una cuenta y contraseña de servicio en los archivos de registro de instalación en OSIsoft PI Vision (CVE-2019-18244)
Gravedad:
BajaBaja
Publication date: 15/01/2020
Last modified:
24/07/2020
Descripción:
En OSIsoft PI System múltiples productos y versiones, un atacante local podría ver información sensible en archivos de registro cuando las cuentas de servicio se personalizan durante la instalación o actualización de PI Vision. La actualización corrige un problema previamente reportado