Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la configuración del sitio web en Pimcore (CVE-2020-26246)
Gravedad:
MediaMedia
Publication date: 02/12/2020
Last modified:
03/12/2020
Descripción:
Pimcore es una plataforma de experiencia digital de código abierto. En Pimcore anterior a la versión 6.8.5, es posible modificar y crear la configuración del sitio web sin contar con los permisos apropiados
Vulnerabilidad en la autenticación en BloodX (CVE-2020-29282)
Gravedad:
AltaAlta
Publication date: 02/12/2020
Last modified:
03/12/2020
Descripción:
Una vulnerabilidad de inyección SQL en BloodX versión 1.0, permite a los atacantes omitir la autenticación
Vulnerabilidad en el parámetro "search" en la página search.php en la aplicación Victor CMS (CVE-2020-29280)
Gravedad:
AltaAlta
Publication date: 02/12/2020
Last modified:
02/12/2020
Descripción:
La aplicación Victor CMS versión v1.0, es vulnerable a una inyección SQL por medio del parámetro "search" en la página search.php
Vulnerabilidad en el parámetro id en el archivo view_car.php o el parámetro car_id en el archivo booking.php en Car Rental Management System (CVE-2020-29287)
Gravedad:
AltaAlta
Publication date: 02/12/2020
Last modified:
02/12/2020
Descripción:
Se detectó una vulnerabilidad de inyección SQL en Car Rental Management System versión v1.0, que se puede explotar por medio del parámetro id en el archivo view_car.php o el parámetro car_id en el archivo booking.php
Vulnerabilidad en el archivo manage_user.php en el parámetro GET 'id' en Gym Management System (CVE-2020-29288)
Gravedad:
AltaAlta
Publication date: 02/12/2020
Last modified:
02/12/2020
Descripción:
Se detectó una vulnerabilidad de inyección SQL en Gym Management System. En el archivo manage_user.php, el parámetro GET 'id' es vulnerable
Vulnerabilidad en el formulario de inicio de sesión del administrador en Bitrix24 Bitrix Framework (CVE-2020-28206)
Gravedad:
MediaMedia
Publication date: 02/12/2020
Last modified:
03/12/2020
Descripción:
Se detectó un problema en Bitrix24 Bitrix Framework (administración de sitio 1c) versión 20.0. Se presenta una vulnerabilidad de tipo "User enumeration and Improper Restriction of Excessive Authentication Attempts" en el formulario de inicio de sesión del administrador, permitiendo a un usuario remoto enumerar usuarios en el grupo de administradores. Esto también permite ataques de fuerza bruta sobre las contraseñas de usuarios que no están en el grupo de administradores
Vulnerabilidad en archivos binarios USD en Pixar OpenUSD (CVE-2020-13493)
Gravedad:
MediaMedia
Publication date: 02/12/2020
Last modified:
03/12/2020
Descripción:
Se presenta una vulnerabilidad de desbordamiento de la pila en Pixar OpenUSD versión 20.05, cuando el software analiza secciones comprimidas en archivos binarios USD. Una ruta de formato de archivo USDC especialmente diseñada salta un desbordamiento de la pila de descompresión en la manera en que son procesados los saltos de ruta. Para desencadenar esta vulnerabilidad, la víctima necesita abrir un archivo malformado proporcionado por el atacante
Vulnerabilidad en tokens de cadenas comprimidas en archivos USD binarios en el análisis de Pixar OpenUSD (CVE-2020-13494)
Gravedad:
MediaMedia
Publication date: 02/12/2020
Last modified:
03/12/2020
Descripción:
Se presenta una vulnerabilidad de desbordamiento de la pila en el análisis de Pixar OpenUSD versión 20.05 de tokens de cadenas comprimidas en archivos USD binarios. Un archivo malformado especialmente diseñado puede desencadenar un desbordamiento de la pila que puede resultar en un acceso a la memoria fuera de límites que podría conllevar a una divulgación de información. Esta vulnerabilidad podría ser usada para omitir las mitigaciones y ayudar a una mayor explotación. Para desencadenar esta vulnerabilidad, la víctima necesita acceder a un archivo malformado proporcionado por un atacante
Vulnerabilidad en manejo de determinados tipos codificados en TfToken Type Index en Pixar OpenUSD (CVE-2020-13496)
Gravedad:
MediaMedia
Publication date: 02/12/2020
Last modified:
03/12/2020
Descripción:
Se presenta una vulnerabilidad explotable en la manera en que Pixar OpenUSD versión 20.05, maneja determinados tipos codificados. Un archivo malformado especialmente diseñado puede desencadenar un acceso arbitrario a la memoria fuera de los límites en TfToken Type Index. Esta vulnerabilidad podría ser usada para omitir unas mitigaciones y ayudar a una mayor explotación. Para desencadenar esta vulnerabilidad, la víctima necesita acceder a un archivo malformado proporcionado por un atacante
Vulnerabilidad en manejo de determinados tipos codificados en String Type Index en Pixar OpenUSD (CVE-2020-13497)
Gravedad:
MediaMedia
Publication date: 02/12/2020
Last modified:
03/12/2020
Descripción:
Se presenta una vulnerabilidad explotable en la manera en que Pixar OpenUSD versión 20.05, maneja determinados tipos codificados. Un archivo malformado especialmente diseñado puede desencadenar un acceso arbitrario a la memoria fuera de los límites en String Type Index. Esta vulnerabilidad podría ser usada para omitir unas mitigaciones y ayudar a una mayor explotación. Para desencadenar esta vulnerabilidad, la víctima necesita acceder a un archivo malformado proporcionado por el atacante
Vulnerabilidad en manejo de determinados tipos codificados en SdfPath Type Index en Pixar OpenUSD (CVE-2020-13498)
Gravedad:
MediaMedia
Publication date: 02/12/2020
Last modified:
03/12/2020
Descripción:
Se presenta una vulnerabilidad explotable en la manera en que Pixar OpenUSD versión 20.05, maneja determinados tipos codificados. Un archivo malformado especialmente diseñado puede desencadenar un acceso arbitrario a la memoria fuera de los límites en SdfPath Type Index. Esta vulnerabilidad podría ser usada para omitir unas mitigaciones y ayudar a una mayor explotación. Para desencadenar esta vulnerabilidad, la víctima necesita acceder a un archivo malformado proporcionado por el atacante
Vulnerabilidad en el campo URL de la página de administración en Lepton-CMS (CVE-2020-29240)
Gravedad:
BajaBaja
Publication date: 02/12/2020
Last modified:
02/12/2020
Descripción:
Lepton-CMS versión 4.7.0, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS). Un atacante puede inyectar la carga útil XSS en el campo URL de la página de administración y cada vez que un administrador visita la sección Menu-Pages-Pages Overview, se desencadenará el ataque de tipo XSS
Vulnerabilidad en el subsistema de prefs en Textpattern CMS (CVE-2020-29458)
Gravedad:
MediaMedia
Publication date: 02/12/2020
Last modified:
02/12/2020
Descripción:
Textpattern CMS versión 4.6.2, permite un ataque de tipo CSRF por medio del subsistema prefs
Vulnerabilidad en la función rename, tag, upload, o create folder en la aplicación web de Papermerge (CVE-2020-29456)
Gravedad:
MediaMedia
Publication date: 02/12/2020
Last modified:
02/12/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Papermerge versiones anteriores a 1.5.2, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de la función rename, tag, upload, o create folder. La carga útil puede estar en una carpeta, una etiqueta o el nombre de archivo del documento. Si el consumo de correo electrónico está configurado en Papermerge, un documento malicioso puede ser enviado por correo electrónico y ser cargado automáticamente en la aplicación web de Papermerge. Por lo tanto, no es requerido una autenticación para explotar XSS si es configurado el consumo de correo electrónico. De lo contrario, es requerido una autenticación
Vulnerabilidad en un comentario Alert Dashboard en Ericsson BSCS, Billing & Rating, MX, en BSCS (CVE-2020-29144)
Gravedad:
BajaBaja
Publication date: 27/11/2020
Last modified:
03/12/2020
Descripción:
En Ericsson BSCS iX R18 Billing & Rating iX R18, MX, es un módulo de base web en BSCS iX, que es vulnerable a un ataque de tipo XSS almacenado por medio de un comentario Alert Dashboard. En la mayoría de los casos de prueba, el secuestro de sesiones también fue posible usando la vulnerabilidad de tipo XSS. Esto permite potencialmente la toma de cuentas completa, o explotar unos navegadores de unos administradores mediante el uso del framework beef
Vulnerabilidad en el campo name o description en un Access Rights Group de solutionUnitServlet?SuName=UserReferenceDataSU en ADMX en Ericsson BSCS Billing & Rating (CVE-2020-29145)
Gravedad:
BajaBaja
Publication date: 27/11/2020
Last modified:
03/12/2020
Descripción:
En Ericsson BSCS iX R18 Billing & Rating iX R18, ADMX es un módulo de base web en BSCS iX que es vulnerable a un ataque de tipo XSS almacenado por medio del campo name o description en un Access Rights Group de solutionUnitServlet?SuName=UserReferenceDataSU. En la mayoría de los casos de prueba, el secuestro de sesiones también fue posible usando una vulnerabilidad de tipo XSS. Esto potencialmente permite la toma de control total de la cuenta o la explotación de los navegadores de los administradores mediante el uso del framework beef

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: