Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los objetos expuestos de la plantilla FreeMarker en Crafter Studio de Crafter CMS (CVE-2020-25803)
Gravedad:
AltaAlta
Publication date: 06/10/2020
Last modified:
09/10/2020
Descripción:
Una vulnerabilidad de Control Inapropiado de los Recursos de Código Administrados Dinámicamente en Crafter Studio de Crafter CMS, permite a los desarrolladores autenticados ejecutar comandos de Sistema Operativo por medio de los objetos expuestos de la plantilla FreeMarker. Este problema afecta a: Crafter Software Crafter CMS versiones 3.0 anteriores a 3.0.27; versiones 3.1 anteriores a 3.1.7
Vulnerabilidad en Sierra Wireless ALEOS (CVE-2020-8782)
Gravedad:
AltaAlta
Publication date: 06/10/2020
Last modified:
09/10/2020
Descripción:
Sierra Wireless ALEOS versiones hasta 4.4.8, versiones hasta 4.9.4 y versiones hasta 4.11, permite una ejecución de código remota
Vulnerabilidad en el plugin de conexión aws_ssm en el cubo de root en Ansible Base (CVE-2020-25636)
Gravedad:
BajaBaja
Publication date: 05/10/2020
Last modified:
09/10/2020
Descripción:
Se encontró un fallo en Ansible Base cuando se usa el plugin de conexión aws_ssm, ya que no posee una separación de espacios de nombres para las transferencias de archivos. Los archivos se escriben directamente en el bucket root, haciendo posible tener colisiones cuando se ejecutan múltiples procesos de ansible. Este problema afecta principalmente a la disponibilidad del servicio
Vulnerabilidad en el parámetro session_id del archivo pandora_console/include/chart_generator.php en Artica Pandora FMS (CVE-2020-26518)
Gravedad:
AltaAlta
Publication date: 02/10/2020
Last modified:
09/10/2020
Descripción:
Artica Pandora FMS versiones anteriores a 743, permite a atacantes no autenticados conducir ataques de inyección SQL por medio del parámetro session_id del archivo pandora_console/include/chart_generator.php

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: