Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el campo de búsqueda en addons/?q= en el plugin EventON para WordPress (CVE-2020-29395)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
01/12/2020
Descripción:
El plugin EventON versiones hasta 3.0.5 para WordPress, permite un XSS de addons/?q= por medio del campo de búsqueda
Vulnerabilidad en la contraseña en los archivos en el File Vault en Quick Heal Total Security (CVE-2020-27587)
Gravedad:
BajaBaja
Publication date: 30/11/2020
Last modified:
01/12/2020
Descripción:
Quick Heal Total Security versiones anteriores a 19.0, permite a atacantes con derechos de administrador local obtener acceso a los archivos en el File Vault mediante un ataque de fuerza bruta sobre la contraseña
Vulnerabilidad en archivos de cuarentena y de sysinfo en Quick Heal Total Security (CVE-2020-27586)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
01/12/2020
Descripción:
Quick Heal Total Security anterior a versión 19.0, transmite archivos de cuarentena y de sysinfo por medio de texto sin cifrar
Vulnerabilidad en PbootCMS (CVE-2020-17901)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
01/12/2020
Descripción:
una vulnerabilidad de tipo Cross-site request forgery (CSRF) en PbootCMS versión 1.3.2, permite a atacantes cambiar la contraseña de un usuario
Vulnerabilidad en los titulares de noticias en NetArt News Lister (CVE-2020-29364)
Gravedad:
BajaBaja
Publication date: 30/11/2020
Last modified:
01/12/2020
Descripción:
En NetArt News Lister versión 1.0.0, los titulares de noticias son vulnerables a ataques de tipo xss almacenados. Unos atacantes pueden inyectar códigos en los títulos de noticias
Vulnerabilidad en IBM Cloud Pak for Security (CVE-2020-4696)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
02/12/2020
Descripción:
IBM Cloud Pak for Security versión 1.3.0.1 (CP4S) no comprueba la sesión después del cierre de sesión, lo que podría permitir a un usuario autenticado obtener información confidencial de la sesión anterior. IBM X-Force ID: 186789
Vulnerabilidad en la comprobación del contenido del archivo csv en IBM Cloud Pak for Security (CVE-2020-4627)
Gravedad:
AltaAlta
Publication date: 30/11/2020
Last modified:
30/11/2020
Descripción:
IBM Cloud Pak for Security versión 1.3.0.1 (CP4S) potencialmente vulnerable a una inyección CVS. Un atacante remoto podría ejecutar comandos arbitrarios en el sistema, provocados por una comprobación inapropiada del contenido del archivo csv.  IBM X-Force ID: 185367
Vulnerabilidad en una petición HTTP en IBM Cloud Pak for Security (CVE-2020-4626)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
30/11/2020
Descripción:
IBM Cloud Pak for Security versión 1.3.0.1 (CP4S) podría revelar información confidencial sobre la red interna a un usuario autenticado mediante una petición HTTP especialmente diseñada. IBM X-Force ID: 185362
Vulnerabilidad en el flag HTTPOnly en IBM Cloud Pak for Security (CVE-2020-4625)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
30/11/2020
Descripción:
IBM Cloud Pak for Security versión 1.3.0.1 (CP4S) podría permitir a un atacante remoto obtener información confidencial, causada por el fallo al ajustar el flag HTTPOnly. Un atacante remoto podría explotar esta vulnerabilidad para obtener información confidencial de la cookie
Vulnerabilidad en los algoritmos criptográficos en IBM Cloud Pak for Security (CVE-2020-4624)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
30/11/2020
Descripción:
IBM Cloud Pak for Security versión 1.3.0.1 (CP4S) usa algoritmos criptográficos más débiles de lo esperado durante la negociación que podría permitir a un atacante descifrar información confidencial
Vulnerabilidad en /includes/lib/tree.php?subdomain=SSRF en el plugin Canto para WordPress (CVE-2020-28978)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
El plugin Canto versión 1.3.0 para WordPress, contiene una vulnerabilidad de tipo SSRF ciega. Permite a un atacante no autenticado poder realizar una petición a cualquier servidor interno y externo por medio de /includes/lib/tree.php?subdomain=SSRF
CVE-2020-28976
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
El plugin Canto versión 1.3.0 para WordPress, contiene una vulnerabilidad de tipo SSRF ciega. Permite a un atacante no autenticado poder realizar una petición a cualquier servidor interno y externo por medio de /includes/lib/detail.php?subdomain=SSRF
Vulnerabilidad en /includes/lib/get.php?subdomain=SSRF en el plugin Canto (CVE-2020-28977)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
El plugin Canto versión 1.3.0 para WordPress, contiene una vulnerabilidad de tipo SSRF ciega. Permite a un atacante no autenticado poder realizar una petición a cualquier servidor interno y externo por medio de /includes/lib/get.php?subdomain=SSRF
Vulnerabilidad en el parámetro domain en el archivo request.cgi en Synology SafeAccess (CVE-2020-27660)
Gravedad:
AltaAlta
Publication date: 30/11/2020
Last modified:
22/12/2020
Descripción:
Una vulnerabilidad de inyección SQL en el archivo request.cgi en Synology SafeAccess versiones anteriores a 1.2.3-0234, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro domain
Vulnerabilidad en el parámetro domain o profile en Synology SafeAccess (CVE-2020-27659)
Gravedad:
BajaBaja
Publication date: 30/11/2020
Last modified:
22/12/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Synology SafeAccess versiones anteriores a 1.2.3-0234, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) domain o (2) profile
Vulnerabilidad en una clave RSA embebida en las imagenes del firmware en diversos dispositivos OLT V-SOL (CVE-2020-29383)
Gravedad:
BajaBaja
Publication date: 28/11/2020
Last modified:
01/12/2020
Descripción:
Se detectó un problema en los dispositivos OLT V-SOL V1600D4L versión V1.01.49 y V1600D-MINI versión V1.01.48. Una clave privada RSA embebida (específica para V1600D4L y V1600D-MINI) está contenida en las imagenes del firmware
Vulnerabilidad en una clave RSA embebida en las imagenes del firmware en diversos dispositivos OLT V-SOL (CVE-2020-29382)
Gravedad:
BajaBaja
Publication date: 28/11/2020
Last modified:
01/12/2020
Descripción:
Se detectó un problema en los dispositivos OLT V-SOL V1600D versiones V2.03.69 y V2.03.57, V1600G1 versiones V2.0.7 y V1.9.7, y V1600G2 versión V1.1.4. Una clave privada RSA embebida (específica de V1600D, V1600G1 y V1600G2) está contenida en las imagenes del firmware
Vulnerabilidad en un proceso telnetd -l /bin/sh en el proceso de actualización del firmware en TELNET en diversos dispositivos OLT V-SOL (CVE-2020-29379)
Gravedad:
BajaBaja
Publication date: 28/11/2020
Last modified:
01/12/2020
Descripción:
Se detectó un problema en los dispositivos OLT V-SOL V1600D4L versión V1.01.49 y V1600D-MINI versión V1.01.48. Durante el proceso de actualización del firmware, el script de actualización inicia un proceso telnetd -l /bin/sh que no requiere autenticación para el acceso TELNET
Vulnerabilidad en xauth en las cookies mágicas X11 en Slurm (CVE-2020-27746)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
01/12/2020
Descripción:
Slurm versiones anteriores a 19.05.8 y versiones 20.x anteriores a 20.02.6, expone información confidencial a un actor no autorizado porque xauth para las cookies mágicas X11 está afectado por una condición de carrera en una operación de lectura en el sistema de archivos /proc
Vulnerabilidad en el controlador del kernel PCADRVX64.SYS en la funcionalidad IOCTL en Devid Espenschied PC Analyzer (CVE-2020-28922)
Gravedad:
AltaAlta
Publication date: 27/11/2020
Last modified:
29/11/2020
Descripción:
Se detectó un problema en Devid Espenschied PC Analyzer hasta versión 4.10. El controlador del kernel PCADRVX64.SYS expone la funcionalidad IOCTL que permite a usuarios con pocos privilegios leer y escribir en la memoria física arbitraria. Esto podría conllevar a una ejecución de código Ring-0 arbitraria y una escalada de privilegios
Vulnerabilidad en el controlador del kernel PCADRVX64.SYS en la funcionalidad IOCTL en Devid Espenschied PC Analyzer (CVE-2020-28921)
Gravedad:
AltaAlta
Publication date: 27/11/2020
Last modified:
29/11/2020
Descripción:
Se detectó un problema en Devid Espenschied PC Analyzer hasta versión 4.10. El controlador del kernel PCADRVX64.SYS expone la funcionalidad IOCTL que permite a usuarios con pocos privilegios leer y escribir en Model Specific Registers (MSRs) arbitrarios. Esto podría conllevar a una ejecución arbitraria del código Ring-0 y una escalada de privilegios
Vulnerabilidad en las cookies en Crafter CMS Crafter Studio (CVE-2017-15686)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
28/11/2020
Descripción:
Crafter CMS Crafter Studio versión 3.0.1, está afectado por: una vulnerabilidad de tipo Cross Site Scripting (XSS), que permite a atacantes remotos robar las cookies de unos usuarios
Vulnerabilidad en un sitio con XML en Crafter CMS Crafter Studio (CVE-2017-15685)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
28/11/2020
Descripción:
Crafter CMS Crafter Studio versión 3.0.1, está afectado por: un ataque de tipo XML External Entity (XXE). Un atacante no autenticado es capaz de crear un sitio con XML especialmente diseñado que permite la recuperación de archivos del Sistema Operativo fuera de banda
Vulnerabilidad en Crafter CMS Crafter Studio (CVE-2017-15684)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
28/11/2020
Descripción:
Crafter CMS Crafter Studio versión 3.0.1, presenta una vulnerabilidad de salto de directorios que permite a atacantes no autenticados visualizar archivos del sistema operativo
Vulnerabilidad en un sitio con XML en Crafter CMS Crafter Studio (CVE-2017-15683)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
28/11/2020
Descripción:
En Crafter CMS Crafter Studio versión 3.0.1, un atacante no autenticado es capaz de crear un sitio con XML especialmente diseñado que permite la recuperación de archivos del Sistema Operativo fuera de banda
Vulnerabilidad en el panel de administración en Crafter CMS Crafter Studio (CVE-2017-15682)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
28/11/2020
Descripción:
En Crafter CMS Crafter Studio versión 3.0.1, un atacante no autenticado es capaz de inyectar código JavaScript malicioso, resultando en una vulnerabilidad de tipo XSS almacenado y oculto en el panel de administración
Vulnerabilidad en Crafter CMS Crafter Studio (CVE-2017-15681)
Gravedad:
AltaAlta
Publication date: 27/11/2020
Last modified:
28/11/2020
Descripción:
En Crafter CMS Crafter Studio versión 3.0.1, se presenta una vulnerabilidad de salto de directorio que permite a atacantes no autenticados sobrescribir archivos del sistema operativo que pueden conllevar a una RCE
Vulnerabilidad en Crafter CMS Crafter Studio (CVE-2017-15680)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
28/11/2020
Descripción:
En Crafter CMS Crafter Studio versión 3.0.1, se presenta una vulnerabilidad IDOR que permite a atacantes no autenticados visualizar y modificar datos administrativos
Vulnerabilidad en un script PHP EnMon en B&R Industrial Automation APROL (CVE-2019-19876)
Gravedad:
AltaAlta
Publication date: 27/11/2020
Last modified:
30/11/2020
Descripción:
Se detectó un problema en B&R Industrial Automation APROL versiones anteriores a R4.2 V7.08. Un script PHP EnMon era vulnerable a una inyección SQL, una vulnerabilidad diferente de CVE-2019-10006
Vulnerabilidad en AprolSqlServer en B&R Industrial Automation APROL (CVE-2019-19877)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
30/11/2020
Descripción:
Se detectó un problema en B&R Industrial Automation APROL versiones anteriores a R4.2 V7.08. Un atacante puede conseguir acceso a información confidencial fuera del directorio de trabajo por medio de ataques de Salto de Directorio contra AprolSqlServer, una vulnerabilidad diferente de CVE-2019-16357
Vulnerabilidad en datos históricos de AprolSqlServer en B&R Industrial Automation APROL (CVE-2019-19878)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
30/11/2020
Descripción:
Se detectó un problema en B&R Industrial Automation APROL versiones anteriores a R4.2 V7.08. Un atacante puede conseguir acceso a datos históricos de AprolSqlServer al omitir una autenticación, una vulnerabilidad diferente de CVE-2019-16358
Vulnerabilidad en el plugin PMIx MPI en Slurm (CVE-2020-27745)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
01/12/2020
Descripción:
Slurm versiones anteriores a 19.05.8 y versiones 20.x anteriores a 20.02.6, presenta un Desbordamiento del Búfer RPC en el plugin PMIx MPI
Vulnerabilidad en la ruta de respaldo de la configuración en el URI /backupsettings.conf en SAGEMCOM F@ST3486 NET DOCSIS (CVE-2020-29138)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
01/12/2020
Descripción:
Un Control de Acceso Incorrecto en la ruta de respaldo de la configuración en SAGEMCOM F@ST3486 NET DOCSIS versión 3.0, software NET_4.109.0, permite a unos usuarios no autenticados remotos descargar el archivo de configuración del enrutador por medio del URI /backupsettings.conf, cuando se está ejecutando una sesión válida
Vulnerabilidad en la interfaz WHM Transfer Tool en cPanel (CVE-2020-29137)
Gravedad:
MediaMedia
Publication date: 26/11/2020
Last modified:
01/12/2020
Descripción:
cPanel versiones anteriores a 90.0.17, permite un ataque de tipo auto XSS por medio de la interfaz WHM Transfer Tool (SEC-577)
Vulnerabilidad en el 2FA en cPanel (CVE-2020-29136)
Gravedad:
MediaMedia
Publication date: 26/11/2020
Last modified:
14/12/2020
Descripción:
En cPanel versiones anteriores a 90.0.17, el 2FA, puede ser omitido por medio de un enfoque de fuerza bruta (SEC-575)
Vulnerabilidad en unos parámetros URL en cPanel (CVE-2020-29135)
Gravedad:
BajaBaja
Publication date: 26/11/2020
Last modified:
01/12/2020
Descripción:
cPanel versiones anteriores a 90.0.17, presenta múltiples instancias de inyección de parámetros URL (SEC-567)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función show_numa_stats() en los sistemas NUMA en el kernel de Linux (CVE-2019-20934)
Gravedad:
MediaMedia
Publication date: 28/11/2020
Last modified:
12/01/2021
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.2.6. En los sistemas NUMA, el programador fair de Linux presenta un uso de la memoria previamente liberada en la función show_numa_stats() porque las estadísticas de fallo de NUMA son liberadas inapropiadamente, también se conoce como CID-16d51a590a8c
Vulnerabilidad en un servidor web en el puerto 7989 en la serie TCL Android Smart TV V8-R851T02-LF1 y V8-T658T01-LF1 (CVE-2020-27403)
Gravedad:
BajaBaja
Publication date: 10/11/2020
Last modified:
08/12/2020
Descripción:
Una vulnerabilidad en la serie TCL Android Smart TV V8-R851T02-LF1 versiones V295 y por debajo y V8-T658T01-LF1 versiones V373 y por debajo de TCL Technology Group Corporation, permite a un atacante en la red adyacente navegar y descargar arbitrariamente archivos confidenciales a través de un servidor web no seguro ejecutándose en el puerto 7989 que enumera todos los archivos y directorios. Un atacante remoto no privilegiado en la red adyacente puede descargar la mayoría de los archivos del sistema, conllevando a una divulgación de información crítica seria. Además, algunos modelos de televisión y/o versiones FW pueden exponer el servidor web con todo el sistema de archivos accesible en otro puerto. Por ejemplo, la exploración de nmap para todos los puertos ejecutados directamente desde el modelo de TV U43P6046 (Android 8.0) mostró el puerto 7983 no mencionado en la descripción original de CVE, pero que contenía el mismo listado de directorios de todo el sistema de archivos. Este servidor web está vinculado (al menos) a la interfaz del host local y es accesible libremente a todas las aplicaciones instaladas sin privilegios en el Android, como un navegador web normal. Por lo tanto, cualquier aplicación puede leer cualquier archivo de cualquier otra aplicación, incluyendo la configuración del sistema Android, incluyendo datos sensibles como contraseñas guardadas, claves privadas, etc.
Vulnerabilidad en SSH en IQrouter (CVE-2020-11965)
Gravedad:
AltaAlta
Publication date: 21/04/2020
Last modified:
30/11/2020
Descripción:
** EN DISPUTA ** En IQrouter versiones hasta la versión 3.3.1, hay un usuario root sin una contraseña, lo que permite a atacantes conseguir acceso remoto completo por medio de SSH. Nota: El vendedor afirma que esta vulnerabilidad sólo puede ocurrir en una red nueva que, después de iniciar la configuración inicial forzada (que tiene un paso requerido para establecer una contraseña segura en el sistema), hace que esta CVE no sea válida. Esta vulnerabilidad es "verdadera para cualquier versión no configurada de OpenWRT, y verdadera para muchas otras nuevas distribuciones de Linux antes de ser configuradas por primera vez"
Vulnerabilidad en un Control de Acceso en IQrouter (CVE-2020-11967)
Gravedad:
AltaAlta
Publication date: 21/04/2020
Last modified:
30/11/2020
Descripción:
** EN DISPUTA ** En IQrouter versiones hasta la versión 3.3.1, los atacantes remotos pueden controlar el dispositivo (reiniciar la red, reiniciar, actualizar, resetear) debido a un Control de Acceso Incorrecto. Nota: El vendedor afirma que esta vulnerabilidad sólo puede ocurrir en una red nueva que, después de iniciar la configuración inicial forzada (que tiene un paso requerido para establecer una contraseña segura en el sistema), hace que este CVE no sea válido. Esta vulnerabilidad es "verdadera para cualquier versión no configurada de OpenWRT, y verdadera para muchas otras nuevas distribuciones de Linux antes de ser configuradas por primera vez"
Vulnerabilidad en un Control de Acceso en el panel web de IQrouter (CVE-2020-11968)
Gravedad:
MediaMedia
Publication date: 21/04/2020
Last modified:
30/11/2020
Descripción:
** EN DISPUTA ** En el panel web en IQrouter versiones hasta la versión 3.3.1, los atacantes remotos pueden leer los registros del sistema debido a un Control de Acceso Incorrecto. Nota: El vendedor afirma que esta vulnerabilidad sólo puede ocurrir en una red nueva que, después de iniciar la configuración inicial forzada (que tiene un paso requerido para establecer una contraseña segura en el sistema), hace que este CVE no sea válido. Esta vulnerabilidad es "verdadera para cualquier versión no configurada de OpenWRT, y verdadera para muchas otras nuevas distribuciones de Linux antes de ser configuradas por primera vez"
Vulnerabilidad en la función Lua reset_password en el panel web en IQrouter (CVE-2020-11966)
Gravedad:
AltaAlta
Publication date: 21/04/2020
Last modified:
30/11/2020
Descripción:
** EN DISPUTA ** En IQrouter versiones hasta la versión 3.3.1, la función Lua reset_password en el panel web, permite a atacantes remotos cambiar la contraseña de root arbitrariamente. Nota: El vendedor afirma que esta vulnerabilidad solo puede ocurrir en una red nueva que, después de iniciar la configuración inicial forzada (que tiene un paso requerido para establecer una contraseña segura en el sistema), hace que este CVE no sea válido. Esta vulnerabilidad es "verdadera para cualquier versión no configurada de OpenWRT, y verdadera para muchas otras nuevas distribuciones de Linux antes de ser configuradas por primera vez"
Vulnerabilidad en la configuración en el panel web en IQrouter (CVE-2020-11963)
Gravedad:
AltaAlta
Publication date: 21/04/2020
Last modified:
30/11/2020
Descripción:
** EN DISPUTA ** IQrouter versiones hasta la versión 3.3.1, cuando no está configurado, tiene múltiples vulnerabilidades de ejecución de código remota en el panel web debido a una Inyección de Metacaracteres de Shell Bash. Nota: El proveedor afirma que esta vulnerabilidad sólo puede ocurrir en una red nueva que, después de iniciar la configuración inicial forzada (que tiene un paso requerido para establecer una contraseña segura en el sistema), hace que este CVE no sea válido. Esta vulnerabilidad es "verdadera para cualquier versión no configurada de OpenWRT, y verdadera para muchas otras nuevas distribuciones de Linux antes de ser configuradas por primera vez"
Vulnerabilidad en la función Lua diag_set_password en el panel web en IQrouter (CVE-2020-11964)
Gravedad:
MediaMedia
Publication date: 21/04/2020
Last modified:
30/11/2020
Descripción:
** EN DISPUTA ** En IQrouter versiones hasta la versión 3.3.1, la función Lua diag_set_password en el panel web, permite a atacantes remotos cambiar la contraseña de root arbitrariamente. Nota: El vendedor afirma que esta vulnerabilidad solo puede ocurrir en una red nueva que, después de iniciar la configuración inicial forzada (que tiene un paso requerido para establecer una contraseña segura en el sistema), hace que esta CVE no sea válida. Esta vulnerabilidad es "verdadera para cualquier versión no configurada de OpenWRT, y verdadera para muchas otras nuevas distribuciones de Linux antes de ser configuradas por primera vez"