Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el control de acceso en EcoStruxure Building Operation WebReports (CVE-2020-7573)
Gravedad:
MediaMedia
Publication date: 19/11/2020
Last modified:
27/11/2020
Descripción:
Se presenta una vulnerabilidad de control de acceso inapropiado CWE-284 en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1, que podría causar que un atacante remoto pueda acceder a recursos web restringidos debido a un control de acceso inapropiado
Vulnerabilidad en la configuración del analizador XML en EcoStruxure Building Operation WebReports (CVE-2020-7572)
Gravedad:
MediaMedia
Publication date: 19/11/2020
Last modified:
27/11/2020
Descripción:
Se presenta una vulnerabilidad de Restricción Inapropiada de una Referencia de tipo XML External Entity CWE-611 en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1, que podría causar que un usuario remoto autenticado pueda inyectar código XML arbitrario y obtener una divulgación de datos confidenciales, una denegación de servicio, una falsificación de peticiones del lado del servidor debido a una configuración inapropiada del analizador XML
Vulnerabilidad en la Generación de Páginas Web en EcoStruxure Building Operation WebReports (CVE-2020-7571)
Gravedad:
BajaBaja
Publication date: 19/11/2020
Last modified:
27/11/2020
Descripción:
Se presenta una vulnerabilidad de Neutralización Inapropiada Múltiple de la Entrada Durante la Generación de Páginas Web CWE-79 (Cross-site Scripting Reflejado) en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1, que podría hacer que un atacante remoto inyecte un script web o HTML arbitrario debido a una desinfección incorrecta de los datos suministrados por el usuario y lograr un ataque de tipo Cross-Site Scripting reflejado contra otros usuarios de WebReport
Vulnerabilidad en la Generación de Páginas Web en EcoStruxure Building Operation WebReports (CVE-2020-7570)
Gravedad:
BajaBaja
Publication date: 19/11/2020
Last modified:
27/11/2020
Descripción:
Se presenta una vulnerabilidad de Neutralización Inapropiada de la Entrada Durante la Generación de Páginas Web CWE-79 (Cross-site Scripting Almacenado) en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1 que podría hacer que un usuario remoto autenticado pueda inyectar un script web o HTML arbitrario debido a una desinfección incorrecta de los datos suministrados por el usuario y lograr un ataque de tipo Cross-Site Scripting almacenado contra otros usuarios de WebReport
Vulnerabilidad en EcoStruxure Building Operation WebReports (CVE-2020-7569)
Gravedad:
MediaMedia
Publication date: 19/11/2020
Last modified:
27/11/2020
Descripción:
Se presenta una vulnerabilidad de Carga Sin Restricciones de Archivos con tipo Peligroso CWE-434 en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1, que podría causar que un usuario remoto autenticado pueda cargar archivos arbitrarios debido a una verificación incorrecta de los archivos suministrados por el usuario y lograr una ejecución de código remoto
Vulnerabilidad en la ruta binaria del servicio Connect Agent en el instalador de EcoStruxure Building Operation Enterprise Server y el instalador de Enterprise Central (CVE-2020-28209)
Gravedad:
MediaMedia
Publication date: 19/11/2020
Last modified:
27/11/2020
Descripción:
Se presenta una vulnerabilidad de Ruta de Búsqueda sin Comillas de Windows CWE-428 en el instalador de EcoStruxure Building Operation Enterprise Server versiones V1.9 - V3.1 y el instalador de Enterprise Central versiones V2.0 - V3.1 que podría causar que cualquier usuario de Windows local que tenga permiso de escritura en al menos uno de las subcarpetas de la ruta binaria del servicio Connect Agent, sea capaz de alcanzar el privilegio del usuario que inició el servicio. Por defecto, Enterprise Server y Enterprise Central siempre se instalan en una ubicación que requiere privilegios de administrador, por lo que la vulnerabilidad solo es válida si la aplicación se ha instalado en una ubicación no segura
Vulnerabilidad en el archivo sowacgi.php en el parámetro typ en OPAC en Sokrates SOWA SowaSQL (CVE-2020-28350)
Gravedad:
MediaMedia
Publication date: 19/11/2020
Last modified:
27/11/2020
Descripción:
Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en OPAC en Sokrates SOWA SowaSQL versiones hasta 5.6.1 por medio del parámetro typ del archivo sowacgi.php
Vulnerabilidad en el archivo user.php en Beijing Liangjing Zhicheng Technology Co., Ltd ljcmsshop (CVE-2020-22723)
Gravedad:
MediaMedia
Publication date: 18/11/2020
Last modified:
27/11/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Beijing Liangjing Zhicheng Technology Co., Ltd ljcmsshop versión 1.14, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del archivo user.php al registrar una cuenta directamente en el centro de usuarios y luego agregar la carga útil en la dirección de entrega
Vulnerabilidad en el módulo add recipe en grocy (CVE-2020-25454)
Gravedad:
BajaBaja
Publication date: 18/11/2020
Last modified:
27/11/2020
Descripción:
Una vulnerabilidad de cross-site Scripting (XSS) en grocy versión 2.7.1, por medio del módulo add recipe, que se ejecuta cuando se elimina la receta
Vulnerabilidad en la sincronización entre los servicios meeting y media en Cisco Webex Meetings y Cisco Webex Meetings Server (CVE-2020-3471)
Gravedad:
MediaMedia
Publication date: 18/11/2020
Last modified:
27/11/2020
Descripción:
Una vulnerabilidad en Cisco Webex Meetings y Cisco Webex Meetings Server, podría permitir a un atacante remoto no autenticado mantener el audio bidireccional a pesar de haber sido expulsado de una sesión Webex activa. La vulnerabilidad es debido a un problema de sincronización entre los servicios meeting y media en un sitio Webex vulnerable. Un atacante podría explotar esta vulnerabilidad mediante el envío peticiones diseñadas a un sitio vulnerable de Cisco Webex Meetings o Cisco Webex Meetings Server. Una explotación con éxito podría permitir al atacante mantener la conexión de audio de una sesión de Webex a pesar de haber sido expulsado
Vulnerabilidad en el lobby de la sala de reuniones en Cisco Webex Meetings y Cisco Webex Meetings Server (CVE-2020-3441)
Gravedad:
MediaMedia
Publication date: 18/11/2020
Last modified:
27/11/2020
Descripción:
Una vulnerabilidad en Cisco Webex Meetings y Cisco Webex Meetings Server, podría permitir a un atacante remoto no autenticado visualizar información confidencial desde el lobby de la sala de reuniones. Esta vulnerabilidad es debido a una protección insuficiente de la información confidencial de los participantes. Un atacante podría explotar esta vulnerabilidad al examinar la lista de Webex. Una explotación con éxito podría permitir al atacante recopilar información sobre otros participantes de Webex, tal y como la dirección de correo electrónico y la dirección IP, mientras espera en el lobby
Vulnerabilidad en la página de Registro en PHPGurukul User Registration & Login and User Management System With admin panel (CVE-2020-24723)
Gravedad:
BajaBaja
Publication date: 18/11/2020
Last modified:
27/11/2020
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en la página de Registro del panel de administración en PHPGurukul User Registration & Login and User Management System With admin panel versión 2.1
Vulnerabilidad en la funcionalidad Advanced Search en GitLab EE (CVE-2020-13349)
Gravedad:
MediaMedia
Publication date: 17/11/2020
Last modified:
27/11/2020
Descripción:
Ha sido detectado un problema en GitLab EE que afecta a todas las versiones desde 8.12. Una expresión regular relacionada con una ruta de archivo resultó en la funcionalidad Advanced Search susceptible a un retroceso catastrófico. Las versiones afectadas son las versiones posteriores a 8.12 e incluyéndola, versiones anteriores a 13.3.9, versiones posteriores a 13.4 e incluyéndola, versiones anteriores a 13.4.5, versiones posteriores a 13.5 e incluyéndola, versiones anteriores a 13.5.2
Vulnerabilidad en la aprobación de CODEOWNERS en GitLab EE (CVE-2020-13348)
Gravedad:
MediaMedia
Publication date: 17/11/2020
Last modified:
27/11/2020
Descripción:
Ha sido detectado un problema en GitLab EE que afecta a todas las versiones desde 10.2. La aprobación de CODEOWNERS requerida podría omitirse al apuntar a una sucursal sin el archivo CODEOWNERS. Las versiones afectadas son las versiones posteriores a 10.2 e incluyéndola, versiones anteriores a 13.3.9, versiones posteriores a 13.4 e incluyéndola, versiones anteriores a 13.4.5, versiones posteriores a 13.5 e incluyéndola, versiones anteriores a 13.5.2
Vulnerabilidad en el parámetro Description en la sección Dashboards de Kaa IoT Platform (CVE-2020-26701)
Gravedad:
BajaBaja
Publication date: 17/11/2020
Last modified:
27/11/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la sección Dashboards de Kaa IoT Platform versión v1.2.0, permite a atacantes remotos inyectar scripts web maliciosos o cargas útiles de Inyección HTML por medio del parámetro Description
Vulnerabilidad en la API de tubería programada en GitLab CE/EE (CVE-2020-13351)
Gravedad:
MediaMedia
Publication date: 17/11/2020
Last modified:
27/11/2020
Descripción:
Unas comprobaciones insuficientes de permisos en la API de tubería programada en GitLab CE/EE versión 13.0+, permiten a un atacante leer nombres y valores de variables para tuberías programadas en proyectos visibles para el atacante. Las versiones afectadas son las versiones posteriores a 13.0 e incluyéndola, versiones anteriores a 13.3.9, versiones posteriores a 13.4.0 e incluyéndola, versiones anteriores 13.4.5, versiones posteriores a 13.5.0 e incluyéndola, versiones anteriores a 13.5.2
Vulnerabilidad en la página de administración del ejecutor en GitLab CE/EE (CVE-2020-13350)
Gravedad:
MediaMedia
Publication date: 17/11/2020
Last modified:
27/11/2020
Descripción:
Un CSRF en la página de administración del ejecutor en todas las versiones de GitLab CE/EE, permite a un atacante que pueda apuntar a administradores de instancias de GitLab pausar y reanudar los ejecutores. Las versiones afectadas son las versiones posteriores a 13.5.0 e incluyéndola, versiones anteriores a 13.5.2, versiones posteriores a 13.4.0 e incluyéndola, versiones anteriores a 13.4.5, versiones anteriores a 13.3.9
Vulnerabilidad en el parámetro ParticipantAttributeNamesDropdown en la página central de la base de datos de participantes en LimeSurvey (CVE-2020-25798)
Gravedad:
BajaBaja
Publication date: 17/11/2020
Last modified:
27/11/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en LimeSurvey versiones anteriores e incluyendo a 3.21.1, permite a usuarios autenticados con los permisos correctos inyectar script web o HTML arbitrario por medio del parámetro ParticipantAttributeNamesDropdown de los Atributos en la página central de la base de datos de participantes. Cuando el atributo de la encuesta es editada o visualizada, por ejemplo, por un usuario administrativo, el código JavaScript será ejecutado en el navegador
Vulnerabilidad en el parámetro redirect_uri en Keycloak (CVE-2020-10776)
Gravedad:
BajaBaja
Publication date: 16/11/2020
Last modified:
27/11/2020
Descripción:
Se encontró un fallo en Keycloak versiones anteriores a 12.0.0, donde es posible agregar esquemas no seguros para el parámetro redirect_uri. Este fallo permite a un atacante llevar a cabo un ataque de tipo Cross-site scripting
Vulnerabilidad en el movimiento de un proyecto de un grupo privado a un público en GitLab CE/EE (CVE-2020-13352)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
27/11/2020
Descripción:
Una información de grupo privado es filtrada en GitLab CE/EE versiones 10.2 y por debajo, cuando el proyecto se mueve de un grupo privado a público. Las versiones afectadas son: versiones posteriores a 10.2 e incluyéndola, versiones anteriores a 13.3.9, versiones posteriores a 13.4 e incluyéndola, versiones anteriores a 13.4.5, versiones posteriores a 13.5 e incluyéndola, versiones anteriores a 13.5.2
Vulnerabilidad en la función IPv6Param::setAddress en CloudAvid PParam (CVE-2020-28723)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
27/11/2020
Descripción:
Un Filtrado de memoria en la función IPv6Param::setAddress en CloudAvid PParam versión 1.3.1
Vulnerabilidad en el panel de administración de PHPGurukul User Registration & Login and User Management System With (CVE-2020-25952)
Gravedad:
AltaAlta
Publication date: 16/11/2020
Last modified:
27/11/2020
Descripción:
Una vulnerabilidad de inyección SQL en el panel de administración de PHPGurukul User Registration & Login and User Management System With versión 2.1, permite a atacantes remotos ejecutar comandos SQL arbitrarios y omitir la autenticación
Vulnerabilidad en diversos archivos .aspx en Ivanti Endpoint Manager (CVE-2020-13773)
Gravedad:
BajaBaja
Publication date: 16/11/2020
Last modified:
27/11/2020
Descripción:
Ivanti Endpoint Manager versiones hasta 2020.1.1, permite un ataque de tipo XSS por medio de los archivos /LDMS/frm_splitfrm.aspx, /LDMS/licensecheck.aspx, /LDMS/frm_splitcollapse.aspx, /LDMS/alert_log.aspx, /LDMS/ServerList.aspx, /LDMS /frm_coremainfrm. aspx, /LDMS/frm_findfrm.aspx, /LDMS/frm_taskfrm.aspx y /LDMS/query_browsecomp.aspx
Vulnerabilidad en la función orbisius_ctc_theme_editor_manage_file en el plugin orbisius-child-theme-creator para WordPress (CVE-2020-28649)
Gravedad:
MediaMedia
Publication date: 16/11/2020
Last modified:
27/11/2020
Descripción:
El plugin orbisius-child-theme-creator versiones anteriores a 1.5.2 para WordPress, permite un ataque de tipo CSRF por medio de la función orbisius_ctc_theme_editor_manage_file
Vulnerabilidad en kses_remove_filters en el mecanismo de protección de XSS en el plugin WPBakery de WordPress (CVE-2020-28650)
Gravedad:
BajaBaja
Publication date: 16/11/2020
Last modified:
27/11/2020
Descripción:
El plugin WPBakery versiones anteriores a 6.4.1 para WordPress, permite un ataque de tipo XSS, porque llama a kses_remove_filters para deshabilitar el mecanismo de protección de XSS de WordPress estándar para los roles de Autor y Colaborador

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: