Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en unas peticiones web SOAP en el archivo ednareporting.asmx en el parámetro AttFilterName en AVEVA eDNA Enterprise Data Historian (CVE-2020-13503)
Gravedad:
Sin asignarSin asignar
Publication date: 24/09/2020
Last modified:
30/09/2020
Descripción:
El parámetro AttFilterName en el archivo ednareporting.asmx, es vulnerable a ataques de inyección SQL no autenticados. Unas peticiones web SOAP especialmente diseñadas pueden causar inyecciones SQL resultando en un compromiso de los datos. Un atacante puede enviar peticiones HTTP no autenticadas para desencadenar esta vulnerabilidad.
Vulnerabilidad en el envío de peticiones HTTP en el archivo Alias.asmx en la funcionalidad Web Service en el parámetro OrigID en eDNA Enterprise Data Historian (CVE-2020-13507)
Gravedad:
Sin asignarSin asignar
Publication date: 24/09/2020
Last modified:
30/09/2020
Descripción:
Se presenta una vulnerabilidad de inyección SQL en la funcionalidad Web Service del archivo Alias.asmx de eDNA Enterprise Data Historian versión 3.0.1.2/7.5.4989.33053. El parámetro OrigID en el archivo Alias.asmx es vulnerable a ataques de inyección SQL no autenticados. Un atacante puede enviar peticiones HTTP no autenticadas para desencadenar esta vulnerabilidad.
Vulnerabilidad en el envío de peticiones HTTP en el archivo Alias.asmx en la funcionalidad Web Service en el parámetro AliasName en eDNA Enterprise Data Historian (CVE-2020-13508)
Gravedad:
Sin asignarSin asignar
Publication date: 24/09/2020
Last modified:
30/09/2020
Descripción:
Se presenta una vulnerabilidad de inyección SQL en la funcionalidad Web Service del archivo Alias.asmx de eDNA Enterprise Data Historian versión 3.0.1.2/7.5.4989.33053. El parámetro AliasName en el archivo Alias.asmx es vulnerable a ataques de inyección SQL no autenticados. Un atacante puede enviar peticiones HTTP no autenticadas para desencadenar esta vulnerabilidad.
Vulnerabilidad en unas peticiones web SOAP en el archivo CHaD.asmx en la funcionalidad web service en el parámetro InstancePath en eDNA Enterprise Data Historian (CVE-2020-13499)
Gravedad:
AltaAlta
Publication date: 24/09/2020
Last modified:
30/09/2020
Descripción:
Se presenta una vulnerabilidad de inyección SQL en la funcionalidad web service del archivo CHaD.asmx de eDNA Enterprise Data Historian versión 3.0.1.2/7.5.4989.33053. Unas peticiones web SOAP especialmente diseñadas pueden causar inyecciones SQL resultando en un compromiso de los datos. El parámetro InstancePath en el archivo CHaD.asmx es vulnerable a ataques de inyección SQL no autenticados.
Vulnerabilidad en unas peticiones web SOAP en el archivo CHaD.asmx en la funcionalidad web service en el parámetro ClassName en eDNA Enterprise Data Historian (CVE-2020-13500)
Gravedad:
AltaAlta
Publication date: 24/09/2020
Last modified:
30/09/2020
Descripción:
Se presenta una vulnerabilidad de inyección SQL en la funcionalidad web service del archivo CHaD.asmx de eDNA Enterprise Data Historian versión 3.0.1.2/7.5.4989.33053. Unas peticiones web SOAP especialmente diseñadas pueden causar inyecciones SQL resultando en un compromiso de los datos. El parámetro ClassName en el archivo CHaD.asmx es vulnerable a ataques de inyección SQL no autenticados.
Vulnerabilidad en unas peticiones web SOAP en el archivo CHaD.asmx en la funcionalidad web service en el parámetro InstanceName en eDNA Enterprise Data Historian (CVE-2020-13501)
Gravedad:
AltaAlta
Publication date: 24/09/2020
Last modified:
30/09/2020
Descripción:
Se presenta una vulnerabilidad de inyección SQL en la funcionalidad web service del archivo CHaD.asmx de eDNA Enterprise Data Historian versión 3.0.1.2/7.5.4989.33053. Unas peticiones web SOAP especialmente diseñadas pueden causar inyecciones SQL resultando en un compromiso de los datos. El parámetro InstanceName en el archivo CHaD.asmx es vulnerable a ataques de inyección SQL no autenticados.
Vulnerabilidad en unas peticiones web SOAP en el archivo ednareporting.asmx en el parámetro psClass en AVEVA eDNA Enterprise Data Historian (CVE-2020-13505)
Gravedad:
AltaAlta
Publication date: 24/09/2020
Last modified:
25/09/2020
Descripción:
El parámetro psClass en el archivo ednareporting.asmx, es vulnerable a ataques de inyección SQL no autenticados. Unas peticiones web SOAP especialmente diseñadas pueden causar inyecciones SQL resultando en un compromiso de los datos. Un atacante puede enviar peticiones HTTP no autenticadas para desencadenar esta vulnerabilidad.
Vulnerabilidad en la carga de un archivo ejecutable o .bat en la funcionalidad "Import Contacts" en Ozeki NG SMS Gateway (CVE-2020-14022)
Gravedad:
AltaAlta
Publication date: 22/09/2020
Last modified:
25/09/2020
Descripción:
Ozeki NG SMS Gateway versiones 4.17.1 hasta 4.17.6, no comprueba el tipo de archivo cuando se importan nuevos contactos de forma masiva (funcionalidad "Import Contacts" ) desde un archivo. Es posible cargar un archivo ejecutable o .bat que puede ser ejecutado con la ayuda de una funcionalidad (por ejemplo, el módulo "Application Starter") dentro de la aplicación
Vulnerabilidad en SMS WCF o RSS To SMS en Ozeki NG SMS Gateway (CVE-2020-14023)
Gravedad:
MediaMedia
Publication date: 22/09/2020
Last modified:
25/09/2020
Descripción:
Ozeki NG SMS Gateway versiones hasta 4.17.6, permite un ataque de tipo SSRF por medio de SMS WCF o RSS To SMS
Vulnerabilidad en los campos Receiver o Recipient en la funcionalidad Mailbox, en el campo OZFORM_GROUPNAME en la configuración de Grupo de direcciones, el campo listname en la configuración de listas de direcciones Defining (CVE-2020-14024)
Gravedad:
MediaMedia
Publication date: 22/09/2020
Last modified:
25/09/2020
Descripción:
Ozeki NG SMS Gateway versiones hasta 4.17.6, presenta múltiples vulnerabilidades de tipo XSS almacenado y/o reflejado autenticado por medio de (1) los campos Receiver o Recipient en la funcionalidad Mailbox, (2) el campo OZFORM_GROUPNAME en la configuración de direcciones de Grupo, (3) el campo listname en la configuración de listas de direcciones Defining, o (4) cualquier parámetro GET en la URL /default de la aplicación predeterminada
Vulnerabilidad en el seguimiento de un enlace en Ozeki NG SMS Gateway (CVE-2020-14025)
Gravedad:
MediaMedia
Publication date: 22/09/2020
Last modified:
25/09/2020
Descripción:
Ozeki NG SMS Gateway versiones hasta 4.17.6, presenta múltiples vulnerabilidades de tipo CSRF. Por ejemplo, un administrador, mediante el seguimiento a un enlace, puede ser engañado para que efectúe cambios no deseados, tales como instalar nuevos módulos o cambiar una contraseña
Vulnerabilidad en un valor en una exportación de CSV en la funcionalidad Export Of Contacts en Ozeki NG SMS Gateway (CVE-2020-14026)
Gravedad:
AltaAlta
Publication date: 22/09/2020
Last modified:
25/09/2020
Descripción:
Una Inyección de CSV (también se conoce como Inyección de una Macro de Excel o Inyección de Fórmula) se presenta en la funcionalidad Export Of Contacts en Ozeki NG SMS Gateway versiones hasta 4.17.6, por medio de un valor que es manejado inapropiadamente en una exportación de CSV
Vulnerabilidad en las cadenas de conexión de la base de datos en argumentos no seguros como el ENABLE_LOCAL_INFILE en Ozeki NG SMS Gateway (CVE-2020-14027)
Gravedad:
BajaBaja
Publication date: 22/09/2020
Last modified:
25/09/2020
Descripción:
Se detectó un problema en Ozeki NG SMS Gateway versiones hasta 4.17.6. Las cadenas de conexión de la base de datos aceptan argumentos no seguros personalizados, como ENABLE_LOCAL_INFILE, que pueden ser aprovechados por los atacantes para permitir ataques de Carga Local de Datos de MySQL (servidor MySQL malicioso)
Vulnerabilidad en el Script Name del módulo Autoreply en Ozeki NG SMS Gateway (CVE-2020-14028)
Gravedad:
AltaAlta
Publication date: 22/09/2020
Last modified:
25/09/2020
Descripción:
Se detectó un problema en Ozeki NG SMS Gateway versiones hasta 4.17.6. Mediante el aprovechamiento de una vulnerabilidad de salto de ruta en el Script Name del módulo Autoreply, un atacante puede escribir o sobrescribir archivos arbitrarios, con contenido arbitrario, generalmente con privilegios NT AUTHORITY\SYSTEM
Vulnerabilidad en la funcionalidad outbox del módulo TXT File NT en Ozeki NG SMS Gateway (CVE-2020-14031)
Gravedad:
AltaAlta
Publication date: 22/09/2020
Last modified:
25/09/2020
Descripción:
Se detectó un problema en Ozeki NG SMS Gateway versiones hasta 4.17.6. La funcionalidad outbox del módulo TXT File puede ser usada para eliminar todos o la mayoría de los archivos de una carpeta. Debido a que el producto normalmente se ejecuta como NT AUTHORITY\SYSTEM, los únicos archivos que no serán eliminados son aquellos que actualmente están siendo ejecutados por el sistema y/o los archivos que contienen atributos de seguridad especiales (por ejemplo, archivos de Windows Defender)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Add Task en una visita de Project Home en Nifty Project Management Web Application (CVE-2020-25071)
Gravedad:
BajaBaja
Publication date: 15/09/2020
Last modified:
24/09/2020
Descripción:
** EN DISPUTA ** Nifty Project Management Web Application hasta el 26-08-2020, permite un ataque de tipo XSS, por medio de Add Task, que es renderizada en una visita de Project Home. Nota: Se ha argumentado que esto no es reproducible. "El problema original era que se crearía la tarea y se mostraría una alerta en la pantalla. Ahora se crearía la tarea, pero la alerta no se ejecutará ya que esos atributos ahora están eliminados".