Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Trend Micro Apex One y OfficeScan XG SP1 (CVE-2020-28583)
Gravedad:
MediaMedia
Publication date: 01/12/2020
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad de divulgación de información de control de acceso inapropiado en Trend Micro Apex One y OfficeScan XG SP1, podría permitir a un usuario no autenticado conectarse al servidor del producto y revelar información sobre la versión, la compilación y el parche
Vulnerabilidad en el Control de Acceso en Trend Micro Apex One y OfficeScan XG SP1 (CVE-2020-28582)
Gravedad:
MediaMedia
Publication date: 01/12/2020
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad de divulgación de información de control de acceso inapropiado en Trend Micro Apex One y OfficeScan XG SP1, podría permitir a un usuario no autenticado conectarse al servidor del producto y revelar la cantidad de agentes administrados
Vulnerabilidad en el Control de Acceso en Trend Micro Apex One y OfficeScan XG SP1 (CVE-2020-28577)
Gravedad:
MediaMedia
Publication date: 01/12/2020
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad de divulgación de información de control de acceso inapropiado en Trend Micro Apex One y OfficeScan XG SP1, podría permitir a un usuario no autenticado conectarse al servidor del producto y revelar el nombre de host del servidor y los nombres de la base de datos
Vulnerabilidad en el Control de Acceso en Trend Micro Apex One y OfficeScan XG SP1 (CVE-2020-28576)
Gravedad:
MediaMedia
Publication date: 01/12/2020
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad de divulgación de información de control de acceso inapropiado en Trend Micro Apex One y OfficeScan XG SP1, podría permitir a un usuario no autenticado conectarse al servidor del producto y revelar información de versión y compilación
Vulnerabilidad en Trend Micro ServerProtect para Linux (CVE-2020-28575)
Gravedad:
MediaMedia
Publication date: 01/12/2020
Last modified:
02/12/2020
Descripción:
Una vulnerabilidad de escalada de privilegios de desbordamiento de búfer en la región heap de la memoria en Trend Micro ServerProtect para Linux versión 3.0, puede permitir a un atacante escalar privilegios en las instalaciones afectadas. Un atacante primero debe obtener la capacidad de ejecutar código muy privilegiado en el objetivo a fin de explotar esta vulnerabilidad
Vulnerabilidad en Trend Micro Apex One y OfficeScan XG SP1 (CVE-2020-28573)
Gravedad:
MediaMedia
Publication date: 01/12/2020
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad de divulgación de información de control de acceso inapropiado en Trend Micro Apex One y OfficeScan XG SP1, podría permitir a un usuario no autenticado conectarse al servidor del producto y revelar el total de agentes administrados por el servidor
Vulnerabilidad en el Location Name en SolarWinds Web Help Desk (CVE-2019-16958)
Gravedad:
BajaBaja
Publication date: 01/12/2020
Last modified:
02/12/2020
Descripción:
Un vulnerabilidad de tipo Cross-site Scripting (XSS) en SolarWinds Web Help Desk versión 12.7.0, permite al atacante inyectar script web o HTML arbitrario por medio del Location Name
Vulnerabilidad en ThinkAdmin (CVE-2020-29315)
Gravedad:
MediaMedia
Publication date: 01/12/2020
Last modified:
02/12/2020
Descripción:
ThinkAdmin versión v1 v6, presenta una vulnerabilidad de tipo XSS almacenado que permite a atacantes remotos inyectar un script web o HTML arbitrario
Vulnerabilidad en el envío de una petición POST en ATX miniCMTS200a Broadband Gateway y Pico CMTS (CVE-2020-28993)
Gravedad:
MediaMedia
Publication date: 01/12/2020
Last modified:
02/12/2020
Descripción:
Se presenta una vulnerabilidad de Salto de Directorio en ATX miniCMTS200a Broadband Gateway versiones hasta 2.0 y Pico CMTS versiones hasta 2.0. Una explotación con éxito de esta vulnerabilidad permitiría a un atacante no autenticado recuperar unas credenciales de administrador mediante el envío de una petición POST maliciosa
Vulnerabilidad en WECON PLC Editor (CVE-2020-25181)
Gravedad:
MediaMedia
Publication date: 01/12/2020
Last modified:
02/12/2020
Descripción:
WECON PLC Editor Versiones 1.3.8 y anteriores, presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria que puede permitir una ejecución de código arbitraria
Vulnerabilidad en WECON PLC Editor (CVE-2020-25177)
Gravedad:
MediaMedia
Publication date: 01/12/2020
Last modified:
02/12/2020
Descripción:
WECON PLC Editor Versiones 1.3.8 y anteriores, presenta una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria que puede permitir una ejecución de código arbitraria

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la emisión de consultas en MongoDB Server de MongoDB Inc (CVE-2020-7928)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
02/12/2020
Descripción:
Un usuario autorizado para realizar consultas de la base de datos puede desencadenar un desbordamiento de lectura y acceder a la memoria arbitraria mediante la emisión de consultas especialmente diseñadas. Este problema afecta a: MongoDB Server de MongoDB Inc versiones v4.4 anteriores a 4.4.1; versiones v4.2 anteriores a 4.2.9; versiones v4.0 anteriores a 4.0.20; versiones v3.6 anteriores a 3.6.20
Vulnerabilidad en el soporte del subsistema para geoNear en MongoDB Server de MongoDB Inc (CVE-2020-7923)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
01/12/2020
Descripción:
Un usuario autorizado para llevar a cabo consultas en la base de datos puede causar una denegación de servicio al emitir consultas especialmente diseñadas, que violan una invariante en el soporte del subsistema de consultas para geoNear. Este problema afecta a: MongoDB Server de MongoDB Inc versiones v4.4 anteriores a 4.4.0-rc7; versiones v4.2 anteriores a 4.2.8; versiones v4.0 anteriores a 4.0.19
Vulnerabilidad en la copia de archivos para el reporte desde un directorio en ZoneAlarm Anti-Ransomware (CVE-2020-6012)
Gravedad:
MediaMedia
Publication date: 04/08/2020
Last modified:
01/12/2020
Descripción:
ZoneAlarm Anti-Ransomware versiones anteriores a 1.0.713, copia archivos para el reporte desde un directorio con pocos privilegios. Un atacante sofisticado y cronometrado puede reemplazar esos archivos con contenido malicioso o vinculado, tal y como la explotación de CVE-2020-0896 en sistemas sin parches o usando enlaces simbólicos. Esto permite a un usuario sin privilegios permitir la escalada de privilegios a través del acceso local
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Environment Mgmt Console) (CVE-2020-14564)
Gravedad:
MediaMedia
Publication date: 15/07/2020
Last modified:
26/05/2021
Descripción:
Vulnerabilidad en el producto PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft (componente: Environment Mgmt Console). Las versiones compatibles que están afectadas son 8.56, 8.57 y 8.58. La vulnerabilidad explotable fácilmente permite a un atacante con privilegios elevados con acceso de red por medio de HTTP comprometer a PeopleSoft Enterprise PeopleTools. Los ataques exitosos de esta vulnerabilidad pueden dar lugar a que se actualice, inserte o elimine sin autorización el acceso a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.1 Puntuación básica 2.7 (Impactos en la integridad) Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:N/I:L/A:N)
Vulnerabilidad en Firefly III (CVE-2019-13644)
Gravedad:
BajaBaja
Publication date: 18/07/2019
Last modified:
01/12/2020
Descripción:
** EN DISPUTA ** Firefly III anterior a versión 4.7.17.1, es vulnerable a XSS almacenado debido a la falta de filtrado de los datos suministrados por el usuario en un nombre budget. El código de JavaScript está contenido en una transacción y se ejecuta en la página de resumen de etiqueta del archivo tags/show/$tag_number$ tag. NOTA: Se afirma que un atacante debe tener los mismos derechos de acceso que el usuario para poder ejecutar la vulnerabilidad
Vulnerabilidad en Firefly III (CVE-2019-13647)
Gravedad:
BajaBaja
Publication date: 18/07/2019
Last modified:
01/12/2020
Descripción:
** EN DISPUTA ** Firefly III anterior a versión 4.7.17.3, es vulnerable a un problema de tipo XSS almacenado debido a la falta de filtrado de los datos suministrados por el usuario en el contenido del archivo de imagen. El código JavaScript se ejecuta durante la visualización de adjuntos del archivo attachments/view/$file_id$. NOTA: Se afirma que un atacante debe tener los mismos derechos de acceso que el usuario para poder ejecutar la vulnerabilidad.
Vulnerabilidad en Firefly III (CVE-2019-13646)
Gravedad:
BajaBaja
Publication date: 18/07/2019
Last modified:
01/12/2020
Descripción:
** EN DISPUTA ** Firefly III anterior a versión 4.7.17.3, es vulnerable a un problema de tipo XSS reflejado debido a la falta de filtrado de los datos suministrados por el usuario en una consulta de búsqueda. NOTA: Se afirma que un atacante debe tener los mismos derechos de acceso que el usuario para poder ejecutar la vulnerabilidad
Vulnerabilidad en Firefly III (CVE-2019-13645)
Gravedad:
BajaBaja
Publication date: 18/07/2019
Last modified:
01/12/2020
Descripción:
** EN DISPUTA ** Firefly III anterior a versión 4.7.17.3, es vulnerable a un problema de tipo XSS almacenado debido a la falta de filtrado de los datos suministrados por el usuario en los nombres de archivos de imagen. El código JavaScript se ejecuta durante la edición de adjuntos del archivo attachments/edit/$file_id$. NOTA: Se afirma que un atacante debe tener los mismos derechos de acceso que el usuario para poder ejecutar la vulnerabilidad