Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el URI /addrv en Device Settings en Observium Professional, Enterprise & Community (CVE-2020-25142)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
Se detectó un problema en Observium Professional, Enterprise & Community versión 20.8.10631. Es vulnerable si alguno de los enlaces y formularios carece de un token CSRF no predecible. Sin dicho token, los atacantes pueden falsificar peticiones maliciosas, tales como agregar Device Settings por medio del URI /addrv
Vulnerabilidad en un URI /device/device=140/tab=wifi/view= en Observium Professional, Enterprise & Community (CVE-2020-25141)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
Se detectó un problema en Observium Professional, Enterprise & Community versión 20.8.10631. Es vulnerable a un ataque de tipo Cross-Site Scripting (XSS) debido al hecho de que es posible inyectar y almacenar código JavaScript malicioso en su interior. Esto puede ocurrir mediante un URI /device/device=140/tab=wifi/view=
Vulnerabilidad en el archivo pages/contacts.inc.php en Observium Professional, Enterprise & Community (CVE-2020-25140)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
Se detectó un problema en Observium Professional, Enterprise & Community versión 20.8.10631. Es vulnerable a un ataque de tipo Cross-Site Scripting (XSS) debido al hecho de que es posible inyectar y almacenar código JavaScript malicioso en su interior. Esto puede ocurrir en el archivo pages/contacts.inc.php
Vulnerabilidad en la_id en el archivo syslog_rules.inc.php en el URI /syslog_rules en la función delete_syslog_rule en Observium Professional, Enterprise & Community (CVE-2020-25139)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
Se detectó un problema en Observium Professional, Enterprise & Community versión 20.8.10631. Es vulnerable a un ataque de tipo Cross-Site Scripting (XSS) debido al hecho de que es posible inyectar y almacenar código JavaScript malicioso en su interior. Esto puede ocurrir mediante la_id en el URI /syslog_rules para la función delete_syslog_rule, debido al archivo syslog_rules.inc.php
Vulnerabilidad en el envío de extensiones de archivo en cPanel (CVE-2020-26108)
Gravedad:
AltaAlta
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
cPanel versiones anteriores a 88.0.13, maneja inapropiadamente el envío de extensiones de archivo, conllevando a una ejecución de código (SEC-488)
Vulnerabilidad en las interfaces WHM Manage API Tokens en cPanel (CVE-2020-26113)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de las interfaces WHM Manage API Tokens (SEC-569)
Vulnerabilidad en la caché de cuotas de correo electrónico en cPanel (CVE-2020-26112)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
La caché de cuotas de correo electrónico en cPanel versiones anteriores a 90.0.10, permite sobrescribir archivos
Vulnerabilidad en la interfaz WHM Edit DNS Zone en cPanel (CVE-2020-26111)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
cPanel versiones anteriores a 90.0.10, permite un ataque de tipo auto-XSS por medio de la interfaz WHM Edit DNS Zone (SEC-566)
Vulnerabilidad en las interfaces DNS Zone Manager DNSSEC en cPanel (CVE-2020-26110)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
cPanel versiones anteriores a 88.0.13, permite un ataque de tipo auto-XSS por medio de las interfaces DNS Zone Manager DNSSEC (SEC-564)
Vulnerabilidad en un mecanismo de protección en cPanel (CVE-2020-26109)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
cPanel versiones anteriores a 88.0.13, permite omitir un mecanismo de protección que intentaba restringir la modificación del paquete (SEC-557)
Vulnerabilidad en la ruta de filtro Exim en cPanel (CVE-2020-26098)
Gravedad:
AltaAlta
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
cPanel versiones anteriores a 88.0.3, maneja inapropiadamente la ruta de filtro Exim, conllevando a una ejecución de código remota (SEC-485)
Vulnerabilidad en establecer claves de la API PowerDNS predecibles en cPanel (CVE-2020-26107)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
cPanel versiones anteriores a 88.0.3, tras una actualización, establece claves de la API PowerDNS predecibles (SEC-561)
Vulnerabilidad en el archivo de registro de subdominios proxy en cPanel (CVE-2020-26106)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
cPanel versiones anteriores a 88.0.3, presenta permisos débiles (de tipo world readable) para el archivo de registro de subdominios proxy (SEC-558)
Vulnerabilidad en credenciales de prueba chkservd en una máquina virtual en cPanel (CVE-2020-26105)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
En cPanel versiones anteriores a 88.0.3, son usadas credenciales de prueba chkservd no seguras en una máquina virtual con plantilla (SEC-554)
Vulnerabilidad en el uso de un secreto SRS en una VM en cPanel (CVE-2020-26104)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
En cPanel versiones anteriores a 88.0.3, es usado un secreto SRS no seguro en una VM con plantilla (SEC-552)
Vulnerabilidad en el uso de una contraseña de sitio en una VM en cPanel (CVE-2020-26103)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
En cPanel versiones anteriores a 88.0.3, Mailman usa una contraseña de sitio no segura en una VM con plantilla (SEC-551)
Vulnerabilidad en una clave de la API de política de autenticación en Dovecot en una máquina virtual en cPanel (CVE-2020-26102)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
En cPanel versiones anteriores a 88.0.3, Dovecot usa una clave de la API de política de autenticación no segura en una máquina virtual con plantilla (SEC-550)
Vulnerabilidad en credenciales RNDC para BIND en una VM en cPanel (CVE-2020-26101)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
En cPanel versiones anteriores a 88.0.3, son usadas credenciales RNDC no seguras para BIND en una VM con plantilla (SEC-549)
Vulnerabilidad en chsh en cPanel (CVE-2020-26100)
Gravedad:
AltaAlta
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
chsh en cPanel versiones anteriores a 88.0.3, permite un escape Jailshell (SEC-497)
Vulnerabilidad en el mecanismo de protección greylisting SMTP en cPanel (CVE-2020-26099)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
29/09/2020
Descripción:
cPanel versiones anteriores a 88.0.3, permite a atacantes omitir el mecanismo de protección greylisting SMTP (SEC-491)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: