Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo components/com_jdownloads/helpers/categories.php en la función order en el parámetro filter_order en el componente jdownloads (CVE-2020-19455)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
28/09/2020
Descripción:
Una inyección SQL se presenta en el componente jdownloads versión 3.2.63, para Joomla! por medio del archivo components/com_jdownloads/helpers/categories.php, la función order por medio del parámetro filter_order
Vulnerabilidad en el archivo ccom_jdownloads/helpers/jdownloadshelper.php en la función getUserLimits en el parámetro list en el componente jdownloads para Joomla! (CVE-2020-19450)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
28/09/2020
Descripción:
Una inyección SQL se presenta en el componente jdownloads versión 3.2.63, para Joomla! por medio del archivo ccom_jdownloads/helpers/jdownloadshelper.php, la función getUserLimits en el parámetro list
Vulnerabilidad en el archivo ccom_jdownloads/helpers/jdownloadshelper.php en la función updateLog en el parámetro X-forwarded-for Header en el componente jdownloads para Joomla! (CVE-2020-19451)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
28/09/2020
Descripción:
Una inyección SQL se presenta en el componente jdownloads versión 3.2.63, para Joomla! por medio del archivo com_jdownloads/helpers/jdownloadshelper.php, la función updateLog por medio del parámetro X-forwarded-for Header
Vulnerabilidad en la interfaz Cron Jobs en cPanel (CVE-2020-26114)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
25/09/2020
Descripción:
cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz Cron Jobs (SEC-573)
Vulnerabilidad en la interfaz Cron Editor en cPanel (CVE-2020-26115)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
25/09/2020
Descripción:
cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz Cron Editor. (SEC-574)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los parámetros "path", "Services+ID" y "name" en los dispositivos MediaKind RX8200 (CVE-2020-22158)
Gravedad:
MediaMedia
Publication date: 14/09/2020
Last modified:
25/09/2020
Descripción:
Los dispositivos MediaKind (anteriormente Ericsson) versión 5.13.3, son vulnerables a múltiples ataques de tipo XSS reflejados y almacenados. Un atacante tiene que inyectar código JavaScript directamente en los parámetros "path" o "Services+ID" y enviar la URL hacia un usuario para explotar la vulnerabilidad de tipo XSS reflejado. En el caso de una vulnerabilidad de tipo XSS almacenado, un atacante debe modificar el parámetro "name" con el código malicioso
Vulnerabilidad en archivos PHAR con la extensión phar en la función phar_parse_zipfile en PHP (CVE-2020-7068)
Gravedad:
BajaBaja
Publication date: 09/09/2020
Last modified:
02/10/2020
Descripción:
En PHP versiones 7.2.x por debajo de 7.2.33, 7.3.x por debajo de 7.3.21 y 7.4.x por debajo de 7.4.9, mientras se procesan archivos PHAR con la extensión phar, la función phar_parse_zipfile podría ser engañada para que acceda a la memoria liberada, lo que podría conllevar a un bloqueo o una divulgación de información
Vulnerabilidad en contraseña de administrador predeterminada (CVE-2019-15304)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
24/09/2020
Descripción:
Lierda Grill Temperature Monitor versión V1.00_50006, presenta una contraseña de administrador predeterminada para la cuenta de administrador, lo que permite a un atacante causar una Denegación de Servicio o Divulgación de Información por medio de la página de configuración de puntos de acceso no documentada ubicada en el dispositivo. Esta aplicación de termómetro wifi solicita y requiere permisos excesivos para operar, tales como localización GPS fina, cámara, aparatos, número de serie, IMEI. Además del acceso de "puerta trasera" para propósitos de "administración", esta aplicación adjunta también establece conexiones con varias URLs basadas en China para incluir la computación en nube de Alibaba. NOTA: este dispositivo también se envía con la marca ProGrade
Vulnerabilidad en Veritas Backup Exec (CVE-2017-8895)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
24/09/2020
Descripción:
En Veritas Backup Exec 2014 anteriores a la compilación 14.1.1187.1126, 15 anteriores a la compilación 14.2.1180.3160, y 16 anteriores a FP1, hay una vulnerabilidad de uso después de la liberación en varios agentes que puede dar lugar a una denegación de servicio o ejecución remota de código. Un atacante autenticado puede utilizar esta vulnerabilidad para terminar abruptamente el agente o potencialmente tomar el control del proceso del agente y posteriormente del sistema en el que se está ejecutando