Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en el archivo ajax/comments.php en GLPI (CVE-2020-27662)
Gravedad:
Media
Publication date: 26/11/2020
Last modified:
21/07/2021
Descripción:
En GLPI versiones anteriores a 9.5.3, el archivo ajax/comments.php, presenta una vulnerabilidad de Referencia Directa a Objetos No Segura (IDOR) que permite a un atacante leer datos de cualquier tabla de base de datos (por ejemplo, glpi_tickets, glpi_users, etc.)
Vulnerabilidad en el archivo ajax/getDropdownValue.php en cualquier itemType en GLPI (CVE-2020-27663)
Gravedad:
Media
Publication date: 26/11/2020
Last modified:
21/07/2021
Descripción:
En GLPI versiones anteriores a 9.5.3, el archivo ajax/getDropdownValue.php presenta una vulnerabilidad de Referencia Directa a Objetos No Segura (IDOR) que permite a un atacante leer datos de cualquier itemType (por ejemplo, Ticket, Users, etc.)
Vulnerabilidad en el envío de mensajes HTTP en AddVLANItem de Trend Micro InterScan Web Security Virtual Appliance (CVE-2020-28580)
Gravedad:
Alta
Publication date: 18/11/2020
Last modified:
28/11/2020
Descripción:
Una vulnerabilidad de inyección de comandos en AddVLANItem de Trend Micro InterScan Web Security Virtual Appliance versión 6.5 SP2, podría permitir a un atacante remoto autenticado enviar mensajes HTTP especialmente diseñados y ejecutar comandos de SO arbitrarios con privilegios elevados
Vulnerabilidad en el envío de mensajes HTTP en ModifyVLANItem de Trend Micro InterScan Web Security Virtual Appliance (CVE-2020-28581)
Gravedad:
Alta
Publication date: 18/11/2020
Last modified:
28/11/2020
Descripción:
Una vulnerabilidad de inyección de comandos en ModifyVLANItem de Trend Micro InterScan Web Security Virtual Appliance versión 6.5 SP2, podría permitir a un atacante remoto autenticado enviar mensajes HTTP especialmente diseñados y ejecutar comandos de SO arbitrarios con privilegios elevados
Vulnerabilidad en la api del agente Kubernetes interno en GitLab CE/EE (CVE-2020-13358)
Gravedad:
Baja
Publication date: 16/11/2020
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad en la api del agente Kubernetes interno en GitLab CE/EE versiones 13.3 y por debajo, permite el acceso no autorizado a proyectos privados. Las versiones afectadas son: versiones posteriores a 13.4 e incluyéndola, versiones anteriores a 13.4.5, versiones posteriores a 13.3 e incluyéndola, versiones anteriores a 13.3.9, versiones posteriores a 13.5 e incluyéndola, versiones anteriores a 13.5.2
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en importación de repositorios por medio de URL en Gitaly (CVE-2020-13353)
Gravedad:
Baja
Publication date: 16/11/2020
Last modified:
13/06/2022
Descripción:
Cuando se importa repositorios por medio de URL, las credenciales git de un solo uso se mantenían más allá de la ventana de tiempo esperada en Gitaly 1.79.0 o superior.