Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo updatesubcategory.php en la función upload pic en Projects World Travel Management System (CVE-2020-24203)
Gravedad:
AltaAlta
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
Permisos de Archivos No Seguros y una Carga de Archivos Arbitraria en la función upload pic en el archivo updatesubcategory.php en Projects World Travel Management System versión v1.0, permite a atacantes remotos no autenticados conseguir una ejecución de código remota
Vulnerabilidad en Vehicle Image Upload en Online Bike Rental (CVE-2020-24196)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
Una Carga Arbitraria de Archivos en Vehicle Image Upload en Online Bike Rental versión v1.0, permite a un administrador autenticado conducir una ejecución de código remota
Vulnerabilidad en la página /module/admin_logs en eonweb en EyesOfNetwork (CVE-2020-24390)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
eonweb en EyesOfNetwork versiones anteriores a 5.3-7, no escapa apropiadamente el nombre de usuario en la página /module/admin_logs, lo que podría permitir una autenticación previa de tipo XSS almacenado durante la grabación de registros de inicio y cierre de sesión
Vulnerabilidad en la pestaña de chat en el panel Laborator Neon (CVE-2020-23576)
Gravedad:
BajaBaja
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
El panel Laborator Neon versión v3 está afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado por medio de la pestaña de chat
Vulnerabilidad en la pila de Bluetooth en el software de infoentretenimiento COMAND en los vehículos Mercedes-Benz C Class AMG Premium Plus c220 BlueTec (CVE-2020-16142)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
En los vehículos Mercedes-Benz C Class AMG Premium Plus c220 BlueTec, la pila de Bluetooth maneja inapropiadamente los especificadores de cadenas de formato %xy%c en un nombre de dispositivo en el software de infoentretenimiento COMAND
Vulnerabilidad en el archivo audio/ossaudio.c en la función oss_write en QEMU (CVE-2020-14415)
Gravedad:
BajaBaja
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
La función oss_write en el archivo audio/ossaudio.c en QEMU versiones anteriores a 5.0.0, maneja inapropiadamente una posición de búfer
Vulnerabilidad en las etiquetas del formulario de registro del Cliente en Online Hotel Booking System Pro PHP (CVE-2020-23984)
Gravedad:
BajaBaja
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
Online Hotel Booking System Pro PHP versión 1.3, presenta una vulnerabilidad de tipo Cross-site Scripting Persistente en todas las etiquetas del formulario de registro del Cliente
Vulnerabilidad en etiquetas chat,text-filed en Michael-design iChat Realtime PHP Live Support System (CVE-2020-23983)
Gravedad:
BajaBaja
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
Michael-design iChat Realtime PHP Live Support System versión 1.6, presenta una vulnerabilidad de tipo Cross-site Scripting Persistente por medio de etiquetas chat,text-filed
Vulnerabilidad en el archivo "certificate.php" en DesignMasterEvents Conference Management (CVE-2020-23982)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
DesignMasterEvents Conference Management versión 1.0.0, presenta una vulnerabilidad de tipo cross site scripting por medio del archivo "certificate.php"
Vulnerabilidad en los archivos "team.php, player.php, club.php" en el parámetro id en KandNconcepts Club CMS (CVE-2020-23977)
Gravedad:
MediaMedia
Publication date: 27/08/2020
Last modified:
02/09/2020
Descripción:
KandNconcepts Club CMS versiones 1.1 y 1.2, presenta una vulnerabilidad de tipo cross site scripting por medio del parámetro id de los archivos "team.php, player.php, club.php"
Vulnerabilidad en la Interfaz de Usuario web en Aruba Intelligent Edge Switch Series 2540, 2530, 2930F, 2930M, 2920, 5400R y 3810M (CVE-2019-5320)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
Aruba Intelligent Edge Switch Series 2540, 2530, 2930F, 2930M, 2920, 5400R y 3810M, con versiones de firmware 16.08.* anteriores a 16.08.0009, 16.09.* anteriores a 16.09.0007, 16.10.* anteriores a 16.10.0003, son vulnerables a un ataque de tipo Cross Site Scripting en la Interfaz de Usuario web, conllevando a una inyección de código
Vulnerabilidad en la interfaz de administración basada en web de Cisco Vision Dynamic Signage Director (CVE-2020-3491)
Gravedad:
BajaBaja
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Vision Dynamic Signage Director podría permitir a un atacante autenticado remoto con privilegios administrativos conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz en un dispositivo afectado. La vulnerabilidad se presenta porque la interfaz de administración basada en web no comprueba apropiadamente la entrada suministrada por el usuario. Un atacante podría explotar esta vulnerabilidad al insertar datos maliciosos en un campo de datos específico en la interfaz. Una explotación con éxito podría permitir a un atacante ejecutar un código de script arbitrario en el contexto de la interfaz o acceder a información confidencial basada en navegador. Para explotar esta vulnerabilidad, el atacante necesitaría tener privilegios administrativos en el dispositivo afectado
Vulnerabilidad en el rol de System Operator en Cisco Smart Software Manager On-Prem (SSM On-Prem) (CVE-2020-3443)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
Una vulnerabilidad en Cisco Smart Software Manager On-Prem (SSM On-Prem) podría permitir a un atacante autenticado remoto elevar privilegios y ejecutar comandos con privilegios mayores. La vulnerabilidad es debido a una autorización insuficiente de las capacidades del rol System Operator. Un atacante podría explotar esta vulnerabilidad iniciando sesión con el rol de System Operator, llevando a cabo una serie de acciones y luego asumiendo un nuevo rol más privilegiado. Una explotación con éxito podría permitir a un atacante realizar todas las acciones asociadas con el privilegio del rol asumido. Si ese rol es un rol administrativo, el atacante obtendría acceso completo al dispositivo
Vulnerabilidad en los parámetros de URL en Cisco Webex Meetings Desktop App para Windows (CVE-2020-3440)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
Una vulnerabilidad en Cisco Webex Meetings Desktop App para Windows podría permitir a un atacante remoto no autenticado sobrescribir archivos arbitrarios en un sistema de usuario final. La vulnerabilidad es debido a una comprobación inapropiada de los parámetros de URL que se envían desde un sitio web hacia la aplicación afectada. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de que siga una URL en un sitio web que está diseñado para ingresar una entrada diseñada a la aplicación afectada. Una explotación con éxito podría permitir a un atacante sobrescribir archivos arbitrarios en el sistema afectado, posiblemente corrompiendo o borrando archivos críticos del sistema
Vulnerabilidad en la compatibilidad con Bluetooth LE en el servidor GATT en los dispositivos Dr Trust ECG Pen (CVE-2020-15486)
Gravedad:
BajaBaja
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
Se detectó un problema en los dispositivos Dr Trust ECG Pen versión 2.00.08. Porque la compatibilidad con Bluetooth LE es implementada sin un requisito de emparejamiento o seguridad, cualquier atacante puede acceder al servidor GATT del dispositivo y puede rastrear los datos que han sido transmitidos mientras ha sido realizada una medición. Además, los datos guardados también pueden ser extraídos a través de una conexión Bluetooth. Además, un atacante puede iniciar un ataque de tipo man-in-the-middle contra la integridad de los datos
Vulnerabilidad en un servidor virtual con un perfil ALG de Session Initiation Protocol (SIP) en BIG-IP (CVE-2020-5926)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
En BIG-IP versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3 y 14.1.0-14.1.2.6, un servidor virtual BIG-IP con un perfil ALG de Session Initiation Protocol (SIP), analiza mensajes SIP que contienen una carga útil MIME multiparte con determinadas cadenas de límites pueden causar que TMM libere memoria en la caché incorrecta
Vulnerabilidad en una inundación Syn en los hosts VIPRION con dos o más blades instalados en BIG-IP (CVE-2020-5921)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
En BIG-IP versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1- 11.6.5.2, una inundación Syn provoca una gran cantidad de mensajes de contexto de MCPD destinados a blades secundarios que consumen memoria y provocan fallos MCPD. Este problema afecta solo a los hosts VIPRION con dos o más blades instalados. Los hosts VIPRION de un blade único no están afectados
Vulnerabilidad en el rol de usuario Certificate Administrator y roles mas privilegiados en BIG-IP (CVE-2020-5916)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
En BIG-IP versiones 15.1.0-15.1.0.4 y 15.0.0-15.0.1.3, el rol de usuario Certificate Administrator y roles mas privilegiados pueden llevar a cabo lecturas de archivos arbitrarias fuera del directorio root web
Vulnerabilidad en direcciones link-local IPv6 en BIG-IP y BIG-IQ (CVE-2020-5923)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
En BIG-IP versiones 15.0.0-15.1.0.4, 14.1.0-14.1.2.6, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.1 y BIG-IQ versiones 5.4.0-7.0.0, una omisión del bloqueo de puerto Self-IP por medio de direcciones link-local IPv6
Vulnerabilidad en iControl REST en BIG-IP (CVE-2020-5922)
Gravedad:
AltaAlta
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
En BIG-IP versiones 15.0.0-15.1.0.4, 14.1.0-14.1.2.6, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.2, iControl REST no implementa protecciones de Cross Site Request Forgery para unos usuarios que usan la autenticación básica en un navegador web
Vulnerabilidad en la utilidad BIG-IP AFM Configuration (CVE-2020-5920)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
En las versiones 15.0.0-15.1.0.5, 14.1.0-14.1.2.7, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.1, una vulnerabilidad en la utilidad BIG-IP AFM Configuration puede permitir a cualquier usuario BIG-IP autenticado llevar a cabo un ataque de inyección SQL ciego de solo lectura
Vulnerabilidad en renderización de variables de sesión por agentes basados ??en la interfaz de usuario de BIG-IP APM (CVE-2020-5919)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
En las versiones 15.1.0-15.1.0.4, una renderización de determinadas variables de sesión por agentes basados ??en la interfaz de usuario de BIG-IP APM en un perfil de acceso configurado con personalización Moderna, puede causar que el Traffic Management Microkernel (TMM) deje de responder
Vulnerabilidad en un servidor virtual configurado con un perfil SCTP en TMM en BIG-IP (CVE-2020-5918)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
En BIG-IP versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 y 11.6.1- 11.6.5.1, el Traffic Management Microkernel (TMM) puede dejar de responder cuando se procesa el Stream Control Transmission Protocol (SCTP) cuando el volumen de tráfico es alto. Esta vulnerabilidad afecta a TMM por medio de un servidor virtual configurado con un perfil SCTP
Vulnerabilidad en los servidores host OpenSSH en BIG-IP y BIG-IQ (CVE-2020-5917)
Gravedad:
MediaMedia
Publication date: 26/08/2020
Last modified:
02/09/2020
Descripción:
En BIG-IP versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1- 11.6.5.2 y BIG-IQ versiones 5.2.0-7.0.0, los servidores host OpenSSH usan claves de menos de 2048 bits que ya no son consideradas seguras

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: