Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la sección de título de los boletines en osCommerce (CVE-2020-29070)
Gravedad:
BajaBaja
Publication date: 25/11/2020
Last modified:
27/11/2020
Descripción:
osCommerce versión 2.3.4.1, presenta una vulnerabilidad de tipo XSS por medio de un usuario autenticado que ingresa una carga útil XSS en la sección de título de los boletines
Vulnerabilidad en "show system infor" en credenciales TELNET en diversos Dispositivos CDATA (CVE-2020-29054)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Los atacantes pueden usar "show system infor" para detectar credenciales TELNET en texto sin cifrar
Vulnerabilidad en SSL/TLS para HTTP o SSH en diversos Dispositivos CDATA (CVE-2020-29055)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Por defecto, el dispositivo se puede administrar remotamente solo con HTTP, telnet y SNMP. No es compatible con SSL/TLS para HTTP o SSH. Un atacante puede interceptar contraseñas enviadas en texto sin cifrar y llevar a cabo ataques de tipo man-in-the-middle en la administración del dispositivo
Vulnerabilidad en la configuración de descarga TFTP en diversos Dispositivos CDATA (CVE-2020-29056)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Uno puede escapar de un shell y adquirir privilegios de root aprovechando la configuración de descarga TFTP
Vulnerabilidad en el envío de bytes aleatorios en el puerto 23 en diversos Dispositivos CDATA (CVE-2020-29057)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Permite a atacantes remotos causar una denegación de servicio (reinicio) enviando bytes aleatorios al servidor telnet en el puerto 23, también se conoce como un ataque de tipo "shawarma"
Vulnerabilidad en determinadas peticiones /opt/lighttpd/web/cgi/ en diversos Dispositivos CDATA (CVE-2020-29058)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Los atacantes pueden detectar credenciales de servidor web en texto sin cifrar por medio de determinadas peticiones /opt/lighttpd/web/cgi/
Vulnerabilidad en una contraseña panger123 en la cuenta suma123 en diversos Dispositivos CDATA (CVE-2020-29059)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Existe una contraseña panger123 predeterminada para la cuenta suma123 para cierto firmware antiguo
Vulnerabilidad en una contraseña debug124 en la cuenta debug en diversos Dispositivos CDATA (CVE-2020-29060)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Existe una contraseña debug124 predeterminada para la cuenta debug
Vulnerabilidad en una contraseña root126 en cuenta root en diversos Dispositivos CDATA (CVE-2020-29061)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Existe una contraseña root126 predeterminada para la cuenta root
Vulnerabilidad en una contraseña en blanco en diversos Dispositivos CDATA (CVE-2020-29062)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Existe una contraseña en blanco predeterminada para la cuenta de invitado
Vulnerabilidad en un algoritmo de cifrado personalizado en diversos Dispositivos CDATA (CVE-2020-29063)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Un algoritmo de cifrado personalizado es usado para almacenar contraseñas cifradas. Este algoritmo XOR establecerá la ??contraseña con el valor embebido *j7a(L#yZ98sSd5HfSgGjMj8;Ss;d)(*&^#@$a2s0i3g
Vulnerabilidad en el archivo admin/project/projects_calendar en el parámetro set_date en HRSALE (CVE-2020-29053)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
HRSALE versión 2.0.0, permite un ataque de tipo XSS por medio del parámetro set_date del archivo admin/project/projects_calendar
Vulnerabilidad en SimplePHPscripts News Script PHP Pro (CVE-2020-25472)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
SimplePHPscripts News Script PHP Pro versión 2.3, está afectado por una vulnerabilidad de tipo Cross Site Request Forgery (CSRF), que permite a atacantes agregar nuevos usuarios
Vulnerabilidad en el parámetro editor_name en SimplePHPscripts News Script PHP Pro (CVE-2020-25474)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
SimplePHPscripts News Script PHP Pro versión 2.3, está afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) por medio del parámetro editor_name
Vulnerabilidad en el parámetro id en una acción editNews en SimplePHPscripts News Script PHP Pro (CVE-2020-25475)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
27/11/2020
Descripción:
SimplePHPscripts News Script PHP Pro versión 2.3, está afectado por una inyección SQL por medio del parámetro id en una acción editNews

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: