Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las UDF en los archivos de programa en LOGO! 8 BM (incluyendo variantes SIPLUS) y LOGO! Soft Comfort (CVE-2020-25234)
Gravedad:
BajaBaja
Publication date: 14/12/2020
Last modified:
16/12/2020
Descripción:
Se ha identificado una vulnerabilidad en LOGO! 8 BM (incluyendo variantes SIPLUS) (todas las versiones anteriores a V8.3), LOGO! Soft Comfort (todas las versiones anteriores a V8.3). Los archivos de programa de LOGO! generados y utilizados por los componentes afectados ofrecen la posibilidad de guardar funciones definidas por el usuario (UDF) en una forma protegida por contraseña. Esta protección es implementada en el software que muestra la información. Un atacante podría aplicar ingeniería inversa a las UDF directamente desde los archivos de programa almacenados
CVE-2020-25235
Gravedad:
MediaMedia
Publication date: 14/12/2020
Last modified:
16/12/2020
Descripción:
Se ha identificado una vulnerabilidad en LOGO! 8 BM (incluyendo variantes SIPLUS) (Todas las versiones anteriores a V8.3). La contraseña utilizada para la autenticación para el LOGO! Website y LOGO! Access Tool se envía en un formato recuperable. Un atacante con acceso al tráfico de red podría obtener inicios de sesión válidos
Vulnerabilidad en un puntero colgante en el envío de datos en libcurl (CVE-2020-8231)
Gravedad:
MediaMedia
Publication date: 14/12/2020
Last modified:
31/03/2021
Descripción:
Debido al uso de un puntero colgante, libcurl versiones 7.29.0 hasta 7.71.1, puede usar la conexión errónea cuando envía datos
Vulnerabilidad en los servicios ejecutados por Citrix Gateway Plug-in para Windows (CVE-2020-8257)
Gravedad:
AltaAlta
Publication date: 14/12/2020
Last modified:
16/12/2020
Descripción:
Una administración de privilegios inapropiada en los servicios ejecutados por Citrix Gateway Plug-in para Windows, versiones anteriores e incluyendo a 13.0-61.48 y 12.1-58.15, conlleva a ataques de escalada de privilegios
Vulnerabilidad en los servicios ejecutados por Citrix Gateway Plug-in para Windows (CVE-2020-8258)
Gravedad:
MediaMedia
Publication date: 14/12/2020
Last modified:
16/12/2020
Descripción:
Una administración de privilegios inapropiada en los servicios ejecutados por Citrix Gateway Plug-in para Windows, versiones anteriores e incluyendo 13.0-61.48 y 12.1-58.15, permite a un atacante modificar archivos arbitrarios
Vulnerabilidad en una falta de protecciones de CSRF en EdgePower 24V/54V (CVE-2020-8282)
Gravedad:
MediaMedia
Publication date: 14/12/2020
Last modified:
16/12/2020
Descripción:
Se encontró un problema de seguridad en EdgePower 24V/54V versiones de firmware v1.7.0 y anteriores donde, debido a una falta de protecciones de CSRF, un atacante habría sido capaz de llevar a cabo una ejecución de código remota no autorizada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el envío de un archivo INI en ini.parse en el paquete ini (CVE-2020-7788)
Gravedad:
AltaAlta
Publication date: 11/12/2020
Last modified:
23/12/2020
Descripción:
Esto afecta al paquete ini versiones anteriores a 1.3.6. Si un atacante envía un archivo INI malicioso a una aplicación que lo analiza con ini.parse, contaminará el prototipo de la aplicación. Esto puede ser explotado aún más dependiendo del contexto