Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro id para el archivo edit_category.php en Point of Sales en PHP/PDO (CVE-2020-29285)
Gravedad:
AltaAlta
Publication date: 02/12/2020
Last modified:
04/12/2020
Descripción:
Se detectó una vulnerabilidad de inyección SQL en Point of Sales en PHP/PDO versión 1.0, que se puede explotar por medio del parámetro id para el archivo edit_category.php
Vulnerabilidad en la petición GET a /dashboard/view-chair-list.php?table_id= en el archivo view-chair-list.php en Multi Restaurant Table Reservation System (CVE-2020-29284)
Gravedad:
AltaAlta
Publication date: 02/12/2020
Last modified:
04/12/2020
Descripción:
El archivo view-chair-list.php en Multi Restaurant Table Reservation System versión 1.0, no lleva a cabo la comprobación de entrada en el parámetro table_id, lo que permite una inyección SQL no autenticada. Un atacante puede enviar una entrada maliciosa en la petición GET a /dashboard/view-chair-list.php?table_id= para desencadenar la vulnerabilidad
Vulnerabilidad en el archivo getuser.php en el parámetro q en Online Doctor Appointment Booking System PHP (CVE-2020-29283)
Gravedad:
AltaAlta
Publication date: 02/12/2020
Last modified:
04/12/2020
Descripción:
Se detectó una vulnerabilidad de inyección SQL en Online Doctor Appointment Booking System PHP por medio del parámetro q en el archivo getuser.php
Vulnerabilidad en el archivo Application/Common/Controller/BaseController.class.php en el método assign_resume_tpl en 74CMS (CVE-2020-29279)
Gravedad:
AltaAlta
Publication date: 02/12/2020
Last modified:
04/12/2020
Descripción:
Una inclusión de archivos remotos PHP en el método assign_resume_tpl en el archivo Application/Common/Controller/BaseController.class.php en 74CMS versiones anteriores a 6.0.48, permite una ejecución de código remota
Vulnerabilidad en la sección User Registration en Online Birth Certificate System Project (CVE-2020-29239)
Gravedad:
MediaMedia
Publication date: 02/12/2020
Last modified:
04/12/2020
Descripción:
Online Birth Certificate System Project versión V 1.0, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS). Esta vulnerabilidad puede resultar en que un atacante inyecte la carga útil de tipo XSS en la sección User Registration. Cuando un administrador visita la sección View Detail de una aplicación desde el panel de administración, el atacante puede ser capaz de robar la cookie de acuerdo a la carga útil diseñada
Vulnerabilidad en el envío de archivos YAML en CAPI (Cloud Controller) (CVE-2020-5423)
Gravedad:
AltaAlta
Publication date: 01/12/2020
Last modified:
04/12/2020
Descripción:
CAPI (Cloud Controller) versiones anteriores a 1.101.0, son vulnerables a un ataque de denegación de servicio en el que un atacante malicioso no autenticado puede enviar archivos YAML especialmente diseñados a determinados endpoints, causando a un analizador YAML consumir una cantidad excesiva de CPU y RAM
Vulnerabilidad en una cookie en las rutas del URI en los dispositivos Western Digital My Cloud OS (CVE-2020-28971)
Gravedad:
AltaAlta
Publication date: 01/12/2020
Last modified:
15/12/2020
Descripción:
Se detectó un problema en los dispositivos Western Digital My Cloud OS versiones 5 anteriores a 5.06.115. Una vulnerabilidad de omisión de autenticación de administrador de NAS podría permitir a un usuario no autenticado ejecutar comandos privilegiados en el dispositivo por medio de una cookie, debido a una comprobación insuficiente de las rutas del URI
Vulnerabilidad en los dispositivos Western Digital My Cloud OS 5 (CVE-2020-28940)
Gravedad:
AltaAlta
Publication date: 01/12/2020
Last modified:
15/12/2020
Descripción:
En los dispositivos Western Digital My Cloud OS 5 versiones anteriores a 5.06.115, el panel de administración de NAS presenta una vulnerabilidad de omisión de autenticación que podría permitir a un usuario no autenticado ejecutar comandos privilegiados en el dispositivo
Vulnerabilidad en la comprobación de un paquete enviado a HUAWEI nova 4 y SydneyM-AL00 (CVE-2020-9117)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
HUAWEI nova 4 versiones anteriores a 10.0.0.165(C01E34R2P4) y SydneyM-AL00 versiones anteriores a 10.0.0.165(C00E66R1P5), tienen una vulnerabilidad de lectura y escritura fuera de límites. Un atacante con permisos específicos diseña un paquete malformado con un parámetro específico y envía el paquete a los productos afectados. Debido a una comprobación insuficiente del paquete, que puede ser explotado para causar un filtrado de información o una ejecución de código arbitrario
Vulnerabilidad en la carga de archivos en el Upload Widget en OutSystems Platform 10 (CVE-2020-29441)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
Se detectó un problema en el Upload Widget en OutSystems Platform 10 versiones anteriores 10.0.1019.0. Un atacante no autenticado puede cargar archivos arbitrarios. En algunos casos, este ataque puede consumir el espacio disponible de la base de datos (denegación de servicio), corromper datos legítimos si los archivos son procesados de forma asincrónica o negar el acceso a archivos legítimos cargados
Vulnerabilidad en el inicio de sesión en HCL Domino (CVE-2020-4127)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
HCL Domino es susceptible a una vulnerabilidad CSRF de inicio de sesión. Con una credencial válida, un atacante podría engañar a un usuario para que acceda a un sistema con otra identificación o utilice el sistema de un usuario de la intranet para acceder a los sistemas internos desde la Internet. Las correcciones están disponibles en HCL Domino versiones 9.0.1 FP10 IF6, 10.0.1 FP6 y 11.0.1 FP1 y posteriores
Vulnerabilidad en el componente IPv4/ICMPv4 en los dispositivos Canon MF237w (CVE-2020-16849)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
Se detectó un problema en los dispositivos Canon MF237w versión 06.07. Un problema de "Improper Handling of Length Parameter Inconsistency" en el componente IPv4/ICMPv4, cuando se maneja un paquete enviado por un atacante de red no autenticado, puede exponer información confidencial
Vulnerabilidad en almacenamiento de archivos temporales en /var/tmp/audacity-$USER en Audacity (CVE-2020-11867)
Gravedad:
BajaBaja
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
Audacity versiones hasta 2.3.3 guarda archivos temporales en /var/tmp/audacity-$USER por defecto. Una vez que Audacity crea el directorio temporal, establece sus permisos en 755. Cualquier usuario del sistema puede leer y reproducir los archivos .au de audio temporales que se encuentran allí
Vulnerabilidad en la contraseña de configuración en Quick Heal Total Security (CVE-2020-27585)
Gravedad:
BajaBaja
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
Quick Heal Total Security versiones anteriores a 19.0, permite a atacantes con derechos de administrador local modificar la configuración confidencial del antivirus mediante un ataque de fuerza bruta sobre la contraseña de configuración
Vulnerabilidad en los archivos de registro de instalación en SAP Adaptive Server Enterprise (CVE-2020-6317)
Gravedad:
BajaBaja
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
En determinadas situaciones, un atacante con credenciales de usuario normales y acceso local a una instalación de cabina ASE puede acceder a información confidencial que se muestra en los archivos de registro de instalación. Esta información, aunque confidencial, es de utilidad limitada y no se puede utilizar para acceder, modificar o hacer que no esté disponible ninguna otra información en la cabina o el sistema. Esto afecta a SAP Adaptive Server Enterprise, versiones - 15.7, 16.0
Vulnerabilidad en el archivo dlt_common.c en la función dlt_filter_load en fscanf en dlt-daemon (CVE-2020-29394)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
Un desbordamiento de búfer en la función dlt_filter_load en el archivo dlt_common.c en dlt-daemon versión 2.8.5 (GENIVI Diagnostic Log and Trace) permite una ejecución de código arbitraria porque fscanf es usado incorrectamente (no hay límite en el número de caracteres que se leerán en un argumento de formato)
Vulnerabilidad en una contraseña backdoor *#06#* en la aplicación Estil Hill Lock Password Manager Safe para iOS (CVE-2020-29392)
Gravedad:
BajaBaja
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
La aplicación Estil Hill Lock Password Manager Safe versión 2.3 para iOS, presenta una contraseña backdoor *#06#*. Un atacante con acceso físico puede desbloquear el administrador de contraseñas sin conocer la contraseña maestra ajustada por el usuario
Vulnerabilidad en una petición HTTP UPnP hacia el servicio miniDLNA en memcpy/memmove en ReadyMedia (CVE-2020-28926)
Gravedad:
AltaAlta
Publication date: 30/11/2020
Last modified:
10/12/2020
Descripción:
ReadyMedia (también se conoce como MiniDLNA) versiones anteriores a 1.3.0, permite una ejecución de código remota. Mediante el envío de una petición HTTP UPnP maliciosa hacia el servicio miniDLNA usando la codificación HTTP fragmentada puede conllevar un bug de firma resultando en un desbordamiento del búfer en unas llamadas hacia memcpy/memmove
Vulnerabilidad en UCMS (CVE-2020-25537)
Gravedad:
AltaAlta
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
Se presenta una vulnerabilidad de carga de archivos en UCMS versión 1.5.0, y el atacante puede tomar ventaja de esta vulnerabilidad para obtener el permiso de administración del servidor
Vulnerabilidad en la compresión de un archivo PNG en PNGOUT (CVE-2020-29384)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
04/12/2020
Descripción:
Se detectó un problema en PNGOUT el 15-01-2020. Cuando comprimes un archivo PNG diseñado, se encuentra con un desbordamiento de enteros
Vulnerabilidad en la función randomTokenCsrfProtection en los paquetes com.softwaremill.akka-http-session:core_2.13, com.softwaremill.akka-http-session:core_2.12 y com.softwaremill.akka-http-session:core_2.11 (CVE-2020-7780)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
04/12/2020
Descripción:
Esto afecta al paquete com.softwaremill.akka-http-session:core_2.13 versiones anteriores a 0.5.11; el paquete com.softwaremill.akka-http-session:core_2.12 versiones anteriores a 0.5.11; el paquete com.softwaremill.akka-http-session:core_2.11 versiones anteriores a 0.5.11. Para versiones anteriores, unos endpoint protegidos por la función randomTokenCsrfProtection podrían omitirse con un encabezado X-XSRF-TOKEN vacío y una cookie XSRF-TOKEN vacía
Vulnerabilidad en la comunicación IPC con varios demonios en ACL en pacemaker (CVE-2020-25654)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
06/01/2021
Descripción:
Se encontró un fallo de omisión de ACL en pacemaker. Un atacante que tenga una cuenta local en el clúster y en el grupo haclient podría usar la comunicación IPC con varios demonios directamente para llevar a cabo determinadas tareas que las ACL no podrían hacer si pasaran por la configuración

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: