Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo divelog.php en el parámetro filter_diver en el plugin DiveBook para WordPress (CVE-2020-14207)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
El plugin DiveBook versión 1.1.4 para WordPress, era propenso a una inyección SQL dentro del archivo divelog.php, lo que permitía a los usuarios no autenticados recuperar datos de la base de datos por medio del parámetro filter_diver del archivo divelog.php
Vulnerabilidad en una petición GET en el servidor web en los dispositivos Plum IK-401 (CVE-2020-28946)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
21/07/2021
Descripción:
Una configuración inapropiada del servidor web en los dispositivos Plum IK-401 con versiones de firmware anteriores a 1.02, permite a un atacante (con acceso de red al dispositivo) obtener el archivo de configuración, incluyendo los datos de credenciales en hash. Una explotación con éxito podría permitir un acceso a los datos de credenciales en hash con una sola petición GET no autenticada
Vulnerabilidad en la pestaña "add subject" en SourceCodester Student Management System Project en PHP (CVE-2020-25955)
Gravedad:
BajaBaja
Publication date: 08/12/2020
Last modified:
10/12/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en SourceCodester Student Management System Project en PHP versión 1.0, por medio de la pestaña "add subject"

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en macOS Big Sur de Apple (CVE-2020-27894)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
22/09/2021
Descripción:
Se abordó el problema con controles de usuario adicionales. Este problema se corrigió en macOS Big Sur versión 11.0.1. Los usuarios no pueden eliminar los metadatos indicando de dónde fueron descargados unos archivos
Vulnerabilidad en Online Bus Booking System Project Using PHP/MySQL (CVE-2020-25889)
Gravedad:
AltaAlta
Publication date: 08/12/2020
Last modified:
15/12/2020
Descripción:
Una vulnerabilidad de inyección SQL en Online Bus Booking System Project Using PHP/MySQL versión 1.0, permite a atacantes remotos omitir la autenticación y ejecutar comandos SQL arbitrarios