Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo /index.php en iSmartgate PRO (CVE-2020-12281)
Gravedad:
MediaMedia
Publication date: 24/09/2020
Last modified:
27/09/2020
Descripción:
iSmartgate PRO versión 1.5.9, es vulnerable a un ataque de tipo CSRF que permite a atacantes remotos crear un nuevo usuario por medio del archivo /index.php.
Vulnerabilidad en el parámetro busca en el archivo /index.php en iSmartgate PRO (CVE-2020-12282)
Gravedad:
MediaMedia
Publication date: 24/09/2020
Last modified:
27/09/2020
Descripción:
iSmartgate PRO versión 1.5.9, es vulnerable a un ataque de tipo CSRF por medio del parámetro busca en el formulario usado para buscar usuarios, accesible por medio del archivo /index.php. (Esto se puede combinar con un XSS reflejado).
Vulnerabilidad en el formulario para la carga de imágenes en ismartgate PRO (CVE-2020-12837)
Gravedad:
MediaMedia
Publication date: 24/09/2020
Last modified:
27/09/2020
Descripción:
ismartgate PRO versión 1.5.9, es vulnerable a una carga de archivos maliciosos por medio del formulario para cargar imágenes en puertas de garaje. Los bytes mágicos de PNG deben ser usados.
Vulnerabilidad en el archivo /cron/mailAdmin.php en ismartgate PRO (CVE-2020-12838)
Gravedad:
AltaAlta
Publication date: 24/09/2020
Last modified:
27/09/2020
Descripción:
ismartgate PRO versión 1.5.9, es vulnerable a una escalada de privilegios al agregar código PHP hacia el archivo /cron/mailAdmin.php.
Vulnerabilidad en el archivo /cron/checkExpirationDate.php en ismartgate PRO (CVE-2020-12839)
Gravedad:
AltaAlta
Publication date: 24/09/2020
Last modified:
27/09/2020
Descripción:
ismartgate PRO versión 1.5.9, es vulnerable a una escalada de privilegios al agregar código PHP hacia el archivo /cron/checkExpirationDate.php.
Vulnerabilidad en el archivo /index.php en ismartgate PRO (CVE-2020-12840)
Gravedad:
MediaMedia
Publication date: 24/09/2020
Last modified:
27/09/2020
Descripción:
ismartgate PRO versión 1.5.9, es vulnerable a un ataque de tipo CSRF que permite a atacantes remotos cargar archivos de sonido mediante el archivo /index.php
Vulnerabilidad en el archivo /index.php en ismartgate PRO (CVE-2020-12841)
Gravedad:
MediaMedia
Publication date: 24/09/2020
Last modified:
27/09/2020
Descripción:
ismartgate PRO versión 1.5.9, es vulnerable a un ataque de tipo CSRF que permite a atacantes remotos cargar archivos imae por medio del archivo /index.php
Vulnerabilidad en el archivo /cron/checkUserExpirationDate.php en ismartgate PRO (CVE-2020-12842)
Gravedad:
AltaAlta
Publication date: 24/09/2020
Last modified:
27/09/2020
Descripción:
ismartgate PRO versión 1.5.9, es vulnerable a una escalada de privilegios al agregar código PHP al archivo /cron/checkUserExpirationDate.php.
Vulnerabilidad en el formulario para cargar sonidos en los bytes mágicos para WAV en ismartgate PRO (CVE-2020-12843)
Gravedad:
AltaAlta
Publication date: 24/09/2020
Last modified:
27/09/2020
Descripción:
ismartgate PRO versión 1.5.9, es vulnerable a una carga de archivos maliciosos por medio del formulario para cargar sonidos en las puertas del garaje. Los byte mágicos para WAV deben ser usados.
Vulnerabilidad en ismartgate PRO (CVE-2020-13119)
Gravedad:
MediaMedia
Publication date: 24/09/2020
Last modified:
27/09/2020
Descripción:
ismartgate PRO versión 1.5.9, es vulnerable al secuestro del clic.
Vulnerabilidad en el archivo /isg/opendoor.php en iSmartgate PRO (CVE-2020-12280)
Gravedad:
MediaMedia
Publication date: 24/09/2020
Last modified:
27/09/2020
Descripción:
iSmartgate PRO versión 1.5.9, es vulnerable a un ataque de tipo CSRF que permite a atacantes remotos abrir y cerrar una puerta/compuerta de garaje específico por medio del archivo /isg/opendoor.php.
Vulnerabilidad en una operación POST en un formulario de la página de inicio de sesión en MISP (CVE-2020-25766)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
27/09/2020
Descripción:
Se detectó un problema en MISP versiones anteriores a 2.4.132. Puede llevar a cabo una acción no deseada debido a una operación POST en un formulario que no está vinculado a la página de inicio de sesión

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: