Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los archivos ASP en el módulo SMS de ASP.net en Ozeki NG SMS Gateway (CVE-2020-14021)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
25/09/2020
Descripción:
Se detectó un problema en Ozeki NG SMS Gateway versiones hasta 4.17.6. El módulo SMS de ASP.net puede ser usado para leer y comprobar el código fuente de los archivos ASP. Mediante el alteramiento de la ruta, se puede causar que lea cualquier archivo en el Sistema Operativo, generalmente con privilegios NT AUTHORITY\SYSTEM
Vulnerabilidad en el procesamiento de archivos XML en el módulo RSS To SMS en Ozeki NG SMS Gateway (CVE-2020-14029)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
25/09/2020
Descripción:
Se detectó un problema en Ozeki NG SMS Gateway versiones hasta 4.17.6. El módulo RSS To SMS procesa archivos XML de manera no segura. Esto abre la aplicación a un ataque de tipo XML External Entity que puede ser usado para llevar a cabo una SSRF o leer archivos locales arbitrarios
Vulnerabilidad en un sitio web en una aplicación UNIQLO (CVE-2020-5628)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
25/09/2020
Descripción:
La aplicación UNIQLO para Android versiones 7.3.3 y anteriores, permite a atacantes remotos conllevar a un usuario a acceder a un sitio web arbitrario por medio de la aplicación vulnerable. Como resultado, si el destino de acceso es un sitio web malicioso, el usuario puede ser víctima en el ataque de ingeniería social
Vulnerabilidad en un sitio web en la aplicación UNIQLO para Android (CVE-2020-5629)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
25/09/2020
Descripción:
La aplicación UNIQLO para Android versiones 7.3.3 y anteriores, permite a atacantes remotos conducir a un usuario a acceder a un sitio web arbitrario por medio de una aplicación maliciosa creada por terceros. Como resultado, si el destino de acceso es un sitio web malicioso, el usuario puede ser víctima en el ataque de ingeniería social

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: