Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo /cgi-bin/kerbynet en el parámetro StartSessionSubmit en Zeroshell (CVE-2020-29390)
Gravedad:
AltaAlta
Publication date: 30/11/2020
Last modified:
03/12/2020
Descripción:
Zeroshell versión 3.9.3, contiene una vulnerabilidad de inyección de comandos en el parámetro StartSessionSubmit de l archivo /cgi-bin/kerbynet que podría permitir a un atacante no autenticado ejecutar un comando de sistema usando metacaracteres de shell y el carácter %0a
Vulnerabilidad en el driver del controlador de host en el archivo hw/usb/hcd-ohci.c en QEMU (CVE-2020-25624)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
10/12/2020
Descripción:
El archivo hw/usb/hcd-ohci.c en QEMU versión 5.0.0, presenta una lectura excesiva del búfer en la región stack de la memoria por medio de valores obtenidos desde el driver del controlador de host
Vulnerabilidad en el URI cgi-bin/csp?cspid={XXXXXXXXXX}&csppage=cgi_PgOverview&csplang=en en los dispositivos Fujitsu Eternus Storage DX200 S4 (CVE-2020-29127)
Gravedad:
AltaAlta
Publication date: 30/11/2020
Last modified:
03/12/2020
Descripción:
Se detectó un problema en los dispositivos Fujitsu Eternus Storage DX200 S4 hasta el 25-11-2020. Después de iniciar sesión en el portal como usuario root (usando cualquier navegador web), el portal puede ser accedido con privilegios root cuando es visitado el URI cgi-bin/csp?cspid={XXXXXXXXXX}&csppage=cgi_PgOverview&csplang=en desde un navegador web diferente
Vulnerabilidad en una consulta entrante en Unbound en Red Hat Enterprise Linux (CVE-2020-10772)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
03/12/2020
Descripción:
Una corrección incompleta fue entregada para CVE-2020-12662 para Unbound en Red Hat Enterprise Linux versión 7, como parte de la errata de RHSA-2020: 2414. Las versiones vulnerables de Unbound aún podrían amplificar una consulta entrante en una gran cantidad de consultas dirigidas a un objetivo, inclusive con un índice de amplificación más bajo en comparación con las versiones de Unbound que se enviaron antes de la errata mencionada. Este problema se trata de la corrección incompleta para el CVE-2020-12662 y no afecta a las versiones anteriores de Unbound
Vulnerabilidad en las llamadas a la API en el privilegio Organization Owner en MongoDB Ops Manager (CVE-2020-7927)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
03/12/2020
Descripción:
Las llamadas a la API especialmente diseñadas pueden permitir a un usuario autenticado que tiene el privilegio Organization Owner obtener una clave de API con privilegio Global Role. Este problema afecta a MongoDB Ops Manager v4.2 versiones 4.2.0-4.2.17, v4.3 versiones 4.3.0-4.3.9 y v4.4 versiones 4.4.0-4.4.2
Vulnerabilidad en el uso de múltiples backends en OTRS (CVE-2020-1778)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
03/12/2020
Descripción:
Cuando OTRS usa múltiples backends para la autenticación de usuarios (con LDAP), unos agentes pueden iniciar sesión incluso si la cuenta está ajustada como no válida. Este problema afecta a OTRS; versiones 8.0.9 y anteriores
Vulnerabilidad en IP150 de Paradox (CVE-2020-25189)
Gravedad:
AltaAlta
Publication date: 21/11/2020
Last modified:
03/12/2020
Descripción:
El producto afectado es vulnerable a tres desbordamientos de búfer en la región stack de la memoria , lo que puede permitir a un atacante no autenticado ejecutar remotamente código arbitrario en el IP150 (versiones de firmware 5.02.09)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: