Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la opción styleIncludePaths en el paquete ng-packagr (CVE-2020-7735)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
El paquete ng-packagr versiones anteriores a 10.1.1, es vulnerable a una inyección de comandos por medio de la opción styleIncludePaths
Vulnerabilidad en una petición en la API REST en Zoho ManageEngine Applications Manager (CVE-2020-15394)
Gravedad:
AltaAlta
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
La API REST en Zoho ManageEngine Applications Manager versiones anteriores a build 14740, permite una inyección SQL no autenticada por medio de una petición diseñada, conllevando a una ejecución de código remota
Vulnerabilidad en el archivo jsp/header.jsp en Zoho ManageEngine Applications Manager (CVE-2020-15521)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
Zoho ManageEngine Applications Manager versiones anteriores a 14 build 14730, no presenta protección contra un Cross-site Scripting (XSS) del archivo jsp/header.jsp
Vulnerabilidad en una copia de seguridad del sistema en Pexip Infinity (CVE-2019-7178)
Gravedad:
AltaAlta
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
una copia de seguridad del sistema en Pexip Infinity. (CVE-2019-7178)
Vulnerabilidad en el Control de Acceso UDP en TURN en Pexip Infinity (CVE-2020-11805)
Gravedad:
AltaAlta
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
Pexip Reverse Proxy y TURN Server versiones anteriores a 6.1.0, presenta un Control de Acceso UDP Incorrecto por medio de TURN
Vulnerabilidad en RTP en Pexip Infinity (CVE-2020-12824)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
Pexip Infinity versiones 23.x anteriores a 23.3, presenta una comprobación inapropiada de la entrada, conllevando a un aborto temporal del software por medio de RTP
Vulnerabilidad en H.323 en Pexip Infinity (CVE-2020-13387)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
Pexip Infinity versiones anteriores a 23.4, presenta una falta de comprobación de entrada, conllevando a una denegación de servicio temporal por medio de H.323
Vulnerabilidad en una petición en Mitel MiCloud Management Portal (CVE-2020-24592)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
Mitel MiCloud Management Portal versiones anteriores a 6.1 SP5, podría permitir a un atacante, por medio del envío de una petición diseñada, visualizar información del sistema debido a un saneamiento insuficiente de la salida
Vulnerabilidad en la comprobación de la entrada en el acceso a unas credenciales de usuario en Mitel MiCloud Management Portal (CVE-2020-24593)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
Mitel MiCloud Management Portal versiones anteriores a 6.1 SP5, podría permitir a un atacante remoto conducir un ataque de inyección SQL y acceder a credenciales de usuario debido a una comprobación inapropiada de la entrada
Vulnerabilidad en la comprobación de la entrada en Mitel MiCloud Management Portal (CVE-2020-24594)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
Mitel MiCloud Management Portal versiones anteriores a 6.1 SP5, podría permitir a un atacante no autenticado ejecutar scripts arbitrarios debido a una comprobación insuficiente de la entrada, también se conoce como una vulnerabilidad de tipo XSS. Un explotación con éxito podría permitir a un atacante conseguir acceso a una sesión de usuario
Vulnerabilidad en una petición en el control de acceso en Mitel MiCloud Management Portal (CVE-2020-24595)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
Mitel MiCloud Management Portal versiones anteriores a 6.1 SP5, podía permitir a un atacante, por medio del envío de una petición diseñada, recuperar información confidencial debido a un control de acceso insuficiente
Vulnerabilidad en SIP en Pexip Infinity (CVE-2020-24615)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
Pexip Infinity versiones anteriores a 24.1, presenta una Comprobación Inapropiada de la Entrada, conllevando a una denegación de servicio temporal mediante SIP
Vulnerabilidad en la comprobación de la entrada en el portal Ignite en Mitel MiContact Center Business (CVE-2020-24692)
Gravedad:
BajaBaja
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
El portal Ignite en Mitel MiContact Center Business versiones anteriores a 9.3.0.0, podría permitir a un atacante ejecutar scripts arbitrarios debido a una comprobación insuficiente de la entrada, también se conoce como una vulnerabilidad de tipo XSS. Una explotación con éxito podría permitir a un atacante conseguir acceso a una sesión de usuario
Vulnerabilidad en PrestaShop es vulnerable a un ataque ciego de Inyección SQL (CVE-2020-15160)
Gravedad:
AltaAlta
Publication date: 24/09/2020
Last modified:
30/09/2020
Descripción:
PrestaShop a partir de la versión 1.7.5.0 y antes de la versión 1.7.6.8 es vulnerable a un ataque ciego de Inyección SQL en la página de edición del Catálogo de Productos con parámetro de localización. El problema se soluciona en la versión 1.7.6.8
Vulnerabilidad en PrestaShop los usuarios pueden enviar archivos comprometidos (CVE-2020-15162)
Gravedad:
BajaBaja
Publication date: 24/09/2020
Last modified:
30/09/2020
Descripción:
En PrestaShop a partir de la versión 1.5.0.0 y antes de la versión 1.7.6.8, los usuarios pueden enviar archivos comprometidos. Estos archivos adjuntos permitieron a la gente introducir JavaScript malicioso que desencadenó una carga útil de XSS. El problema está arreglado en la versión 1.7.6.8
Vulnerabilidad en PrestaShop es capaz de inyectar javascript mientras usa el formulario de contacto (CVE-2020-15161)
Gravedad:
MediaMedia
Publication date: 24/09/2020
Last modified:
30/09/2020
Descripción:
En PrestaShop a partir de la versión 1.6.0.4 y antes de la versión 1.7.6.8 un atacante es capaz de inyectar javascript mientras usa el formulario de contacto. El problema se soluciona en la versión 1.7.6.8

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: