Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una URL en KonaWiki (CVE-2020-5612)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
31/07/2020
Descripción:
La vulnerabilidad de tipo cross-site scripting en KonaWiki versiones 2.2.0 y anteriores, permite a atacantes remotos ejecutar script arbitrario por medio de una URL especialmente diseñada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo ajax_disk_usage.php en el parámetro folderName en CentOS Web Panel (CVE-2020-15427)
Gravedad:
AltaAlta
Publication date: 28/07/2020
Last modified:
31/07/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de CentOS Web Panel versión cwp-e17.0.9.8.923. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del archivo ajax_disk_usage.php. Cuando se analiza el parámetro folderName, el proceso no comprueba apropiadamente una cadena suministrada por el usuario antes de usarla para ejecutar una llamada del sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Fue ZDI-CAN-9713
Vulnerabilidad en el archivo ajax_admin_apis.php en CentOS Web Panel (CVE-2020-15606)
Gravedad:
AltaAlta
Publication date: 28/07/2020
Last modified:
31/07/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de CentOS Web Panel versión cwp-e17.0.9.8.923. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del archivo ajax_admin_apis.php. El problema resulta de una falta de comprobación apropiada de una cadena suministrada por el usuario antes de usarla para ejecutar una llamada del sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Fue ZDI-CAN-9720
Vulnerabilidad en el archivo ajax_php_pecl.php en el parámetro modulo en CentOS Web Panel (CVE-2020-15610)
Gravedad:
AltaAlta
Publication date: 28/07/2020
Last modified:
31/07/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de CentOS Web Panel versión cwp-e17.0.9.8.923. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del archivo ajax_php_pecl.php. Cuando se analiza el parámetro modulo, el proceso no comprueba apropiadamente una cadena suministrada por el usuario antes de usarla para ejecutar una llamada del sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Fue ZDI-CAN-9728
Vulnerabilidad en el archivo ajax_ftp_manager.php en el parámetro userLogin en CentOS Web Panel (CVE-2020-15612)
Gravedad:
AltaAlta
Publication date: 28/07/2020
Last modified:
31/07/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de CentOS Web Panel versión cwp-e17.0.9.8.923. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del archivo ajax_ftp_manager.php. Cuando se analiza el parámetro userLogin, el proceso no comprueba apropiadamente una cadena suministrada por el usuario antes de usarla para ejecutar una llamada del sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Fue ZDI-CAN-9737