Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición HTTP con HTML en el componente content editor en AEM (CVE-2020-9743)
Gravedad:
MediaMedia
Publication date: 10/09/2020
Last modified:
14/09/2020
Descripción:
AEM versiones 6.5.5.0 (y anteriores), 6.4.8.1 (y anteriores), 6.3.3.8 (y anteriores) y 6.2 SP1-CFP20 (y posteriores), están afectadas por una vulnerabilidad de inyección HTML en el componente content editor que permite a usuarios no autenticados diseñar una petición HTTP que incluya código HTML arbitrario en un valor de parámetro. Un atacante podría utilizar la petición GET maliciosa para atraer a las víctimas a llevar a cabo acciones no seguras en la página (por ejemplo, phishing)
Vulnerabilidad en el componente Forms en el navegador en el add-on AEM forms (CVE-2020-9734)
Gravedad:
BajaBaja
Publication date: 10/09/2020
Last modified:
14/09/2020
Descripción:
El add-on AEM forms para versiones 6.5.5.0 (y anteriores) y 6.4.8.1 (y anteriores) está afectado por una vulnerabilidad de tipo XSS almacenado que permite a usuarios con privilegios de "Author" almacenar scripts maliciosos en campos asociados con el componente Forms. Estos scripts pueden ser ejecutados en el navegador de la víctima cuando abre la página que contiene el campo vulnerable
Vulnerabilidad en Content Repository Development Environment en el navegador en AEM (CVE-2020-9735)
Gravedad:
BajaBaja
Publication date: 10/09/2020
Last modified:
14/09/2020
Descripción:
Las versiones de AEM 6.5.5.0 (y anteriores), 6.4.8.1 (y anteriores), 6.3.3.8 (y anteriores) y 6.2 SP1-CFP20 (y posteriores), están afectadas por una vulnerabilidad de tipo XSS almacenado que permite a usuarios acceder al Content Repository Development Environment para almacenar scripts maliciosos en determinados campos de nodos. Estos scripts pueden ser ejecutados en el navegador de la víctima cuando las consultas de búsqueda devuelven la página que contiene el campo vulnerable
Vulnerabilidad en Content Repository Development Environment en el navegador en AEM (CVE-2020-9737)
Gravedad:
BajaBaja
Publication date: 10/09/2020
Last modified:
17/09/2020
Descripción:
Las versiones de AEM 6.5.5.0 (y anteriores), 6.4.8.1 (y anteriores), 6.3.3.8 (y anteriores) y 6.2 SP1-CFP20 (y posteriores), están afectadas por una vulnerabilidad de tipo XSS almacenado que permite a usuarios acceder al Content Repository Development Environment para almacenar scripts maliciosos en determinados campos de nodos. Estos scripts pueden ser ejecutados en el navegador de la víctima cuando abren la página que contiene el campo vulnerable
Vulnerabilidad en Content Repository Development Environment en el navegador en AEM (CVE-2020-9738)
Gravedad:
BajaBaja
Publication date: 10/09/2020
Last modified:
14/09/2020
Descripción:
Las versiones de AEM 6.5.5.0 (y anteriores), 6.4.8.1 (y anteriores), 6.3.3.8 (y anteriores) y 6.2 SP1-CFP20 (y posteriores), están afectadas por una vulnerabilidad de tipo XSS almacenado que permite a usuarios acceder al Content Repository Development Environment para almacenar scripts maliciosos en determinados campos de nodos. Estos scripts pueden ser ejecutados en el navegador de la víctima cuando visitan la página que contiene el campo vulnerable
Vulnerabilidad en los campos asociados con Design Importer en el navegador en AEM (CVE-2020-9740)
Gravedad:
BajaBaja
Publication date: 10/09/2020
Last modified:
14/09/2020
Descripción:
Las versiones de AEM 6.5.5.0 (y anteriores), 6.4.8.1 (y anteriores), 6.3.3.8 (y anteriores) y 6.2 SP1-CFP20 (y posteriores) están afectadas por una vulnerabilidad de tipo XSS almacenado que permite a usuarios con privilegios de "Author" almacenar scripts maliciosos en campos asociados con Design Importer. Estos scripts pueden ser ejecutados en el navegador de la víctima cuando abre la página que contiene el campo vulnerable
Vulnerabilidad en el componente Forms en el navegador en el add-on AEM forms (CVE-2020-9741)
Gravedad:
BajaBaja
Publication date: 10/09/2020
Last modified:
14/09/2020
Descripción:
El add-on AEM forms para las versiones 6.5.5.0 (y anteriores) y 6.4.8.2 (y anteriores) está afectado por una vulnerabilidad de tipo XSS almacenado que permite a usuarios con privilegios de "Author" almacenar scripts maliciosos en campos asociados con el componente Forms. Estos scripts pueden ser ejecutados en el navegador de la víctima cuando abre la página que contiene el campo vulnerable
Vulnerabilidad en skcd-)no_refcnt en la funcionalidad cgroups en el kernel de Linux (CVE-2020-25220)
Gravedad:
AltaAlta
Publication date: 10/09/2020
Last modified:
02/11/2020
Descripción:
El kernel de Linux versiones 4.9.x anteriores a 4.9.233, versiones 4.14.x anteriores a 4.14.194 y versiones 4.19.x anteriores a 4.19.140, presenta un uso de la memoria previamente liberada porque skcd-)no_refcnt no fue considerado durante un backport de un parche del CVE-2020-14356. Esto está relacionado con la funcionalidad cgroups

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: