Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en systeminformation (paquete npm) (CVE-2020-26274)
Gravedad:
AltaAlta
Publication date: 16/12/2020
Last modified:
18/12/2020
Descripción:
En systeminformation (paquete npm) versiones anteriores a 4.31.1, se presenta una vulnerabilidad de inyección de comandos. El problema se corrigió en la versión 4.31.1, con una corrección del saneamiento de la cadena de shell
Vulnerabilidad en el endpoint HTTP AdvancedScripts en SolarWinds N-Central (CVE-2020-25617)
Gravedad:
AltaAlta
Publication date: 16/12/2020
Last modified:
18/12/2020
Descripción:
Se detectó un problema en SolarWinds N-Central versión 12.3.0.670. El endpoint HTTP AdvancedScripts permite un Salto de Ruta Relativo por parte de un usuario autenticado del N-Central Administration Console (NAC), conllevando a una ejecución de los comandos del Sistema Operativo como root
Vulnerabilidad en el paquete datatables.net (CVE-2020-28458)
Gravedad:
AltaAlta
Publication date: 16/12/2020
Last modified:
05/01/2021
Descripción:
Todas las versiones del paquete datatables.net son vulnerables a una contaminación de prototipos debido a una corrección incompleta para https://snyk.io/vuln/SNYK-JS-DATATABLESNET-598806
Vulnerabilidad en la carga de un archivo en GROWI (CVE-2020-5683)
Gravedad:
MediaMedia
Publication date: 16/12/2020
Last modified:
18/12/2020
Descripción:
Una vulnerabilidad de salto de directorio en GROWI versiones anteriores a v4.2.3 (Serie v4.2), GROWI versiones anteriores a v4.1.12 (Serie v4.1), y series GROWI versiones v3 y anteriores a GROWI versiones anteriores a v4.2.3 (Serie v4.2 ), GROWI versiones anteriores a v4.1.12 (Serie v4.1) y la serie GROWI versiones v3 y anteriores, permiten a atacantes remotos alterar los datos cargando un archivo especialmente diseñado
Vulnerabilidad en la longitud de los campos input de los módulos Host Engineering (CVE-2020-25195)
Gravedad:
AltaAlta
Publication date: 15/12/2020
Last modified:
18/12/2020
Descripción:
La longitud de los campos de entrada de los módulos Host Engineering H0-ECOM100, H2-ECOM100 y H4-ECOM100 son verificados solo en el lado del cliente cuando se reciben entradas del servidor web de configuración, lo que puede permitir a un atacante omitir la comprobación y enviar entradas para bloquear el dispositivo

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: