Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la CLI en el dispositivo SMG (CVE-2020-12594)
Gravedad:
AltaAlta
Publication date: 10/12/2020
Last modified:
14/12/2020
Descripción:
Un fallo de escalada de privilegios permite a un usuario CLI privilegiado, autenticado y malicioso escalar sus privilegios en el sistema y conseguir control total sobre el dispositivo SMG. Esto afecta a SMG versiones anteriores a 10.7.4.
Vulnerabilidad en QTS y QuTS hero en QNAP (CVE-2019-7198)
Gravedad:
AltaAlta
Publication date: 10/12/2020
Last modified:
14/12/2020
Descripción:
Esta vulnerabilidad de inyección de comandos permite a atacantes ejecutar comandos arbitrarios en una aplicación comprometida. QNAP ya ha corregido esta vulnerabilidad en las siguientes versiones de QTS y QuTS hero. QuTS hero versiones h4.5.1.1472 build 20201031 y posterior, QTS versión 4.5.1.1456 build 20201015 y posterior, QTS 4.4.3.1354 build 20200702 y posterior
Vulnerabilidad en PLC WAGO (CVE-2020-12516)
Gravedad:
MediaMedia
Publication date: 10/12/2020
Last modified:
22/12/2020
Descripción:
Las versiones de firmware más antiguas (FW1 hasta FW10) de la familia de PLC WAGO 750-88x y 750-352, son vulnerables a un ataque de denegación de servicio especial.
Vulnerabilidad en Chakra Scripting Engine de Microsoft (CVE-2020-17131)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
14/12/2020
Descripción:
, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability".
Vulnerabilidad en el escritor de HTML en un archivo de Excel en el paquete phpoffice/phpspreadsheet (CVE-2020-7776)
Gravedad:
BajaBaja
Publication date: 09/12/2020
Last modified:
19/01/2021
Descripción:
Esto afecta al paquete phpoffice/phpspreadsheet desde la versión 0.0.0. La biblioteca es vulnerable a un ataque de tipo XSS cuando se crea una salida html desde un archivo de Excel al agregar un comentario en cualquier celda. La causa raíz de este problema está dentro del escritor de HTML, donde los comentarios de los usuarios están concatenados como parte del enlace y es devuelto como HTML. Una solución para este problema está disponible en commit 0ed5b800be2136bcb8fa9c1bdf59abc957a98845/master branch.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: