Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en el componente "To Remote CSV" en el menú "Open" en Flexmonster Pivot Table & Charts (CVE-2020-20142)
Gravedad:
Media
Publication date: 17/12/2020
Last modified:
18/12/2020
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el componente "To Remote CSV" en el Menú "Open" en Flexmonster Pivot Table & Charts versión 2.7.17
Vulnerabilidad en el componente To OLAP (XMLA) en el menú Connect en Flexmonster Pivot Table & Charts (CVE-2020-20141)
Gravedad:
Media
Publication date: 17/12/2020
Last modified:
18/12/2020
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el componente To OLAP (XMLA) en el menú Connect en Flexmonster Pivot Table & Charts versión 2.7.17
Vulnerabilidad en el componente Remote Report en el menú Open en Flexmonster Pivot Table & Charts (CVE-2020-20140)
Gravedad:
Media
Publication date: 17/12/2020
Last modified:
18/12/2020
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el componente Remote Report en el menú Open en Flexmonster Pivot Table & Charts versión 2.7.17
Vulnerabilidad en el componente Remoto JSON en el menú Connect de Flexmonster Pivot Table & Charts (CVE-2020-20139)
Gravedad:
Media
Publication date: 17/12/2020
Last modified:
18/12/2020
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el componente Remoto JSON en el menú Connect de Flexmonster Pivot Table & Charts versión 2.7.17
Vulnerabilidad en el módulo Showtime2 Slideshow en CMS Made Simple (CMSMS) (CVE-2020-20138)
Gravedad:
Media
Publication date: 17/12/2020
Last modified:
18/12/2020
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el módulo Showtime2 Slideshow en CMS Made Simple (CMSMS) versión 2.2.4
Vulnerabilidad en el análisis de XML de la biblioteca estándar de Go en Fleet con inicio de sesión SSO (CVE-2020-26276)
Gravedad:
Media
Publication date: 17/12/2020
Last modified:
18/12/2020
Descripción:
Fleet es un administrador de osquery de código abierto. En Fleet versiones anteriores a 3.5.1, debido a problemas en el análisis de XML de la biblioteca estándar de Go, una respuesta válida SAML puede ser mutada por un atacante para modificar el documento confiable. Esto puede resultar en permitir inicios de sesión no verificados desde un IdP SAML. Los usuarios que configuran Fleet con inicio de sesión SSO pueden ser vulnerables a este problema. Este problema está parcheado en la versión 3.5.1. La corrección fue realizada usando https://github.com/mattermost/xml-roundtrip-validator si la actualización a la versión 3.5.1 no es posible, los usuarios deben deshabilitar la autenticación SSO en Fleet
Vulnerabilidad en un mensaje de error técnico en el navegador en IBM Security Key Lifecycle Manager (CVE-2020-4846)
Gravedad:
Media
Publication date: 17/12/2020
Last modified:
17/12/2020
Descripción:
IBM Security Key Lifecycle Manager versiones 3.0.1 y 4.0, podrían permitir a un atacante remoto obtener información confidencial cuando un mensaje de error técnico detallado es devuelto en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 190290
Vulnerabilidad en la interfaz de usuario web en IBM Security Key Lifecycle Manager (CVE-2020-4845)
Gravedad:
Baja
Publication date: 17/12/2020
Last modified:
17/12/2020
Descripción:
IBM Security Key Lifecycle Manager versiones 3.0.1 y 4.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 190289
Vulnerabilidad en una contraseña en blanco en las imágenes de docker de official adminer (CVE-2020-35186)
Gravedad:
Alta
Publication date: 16/12/2020
Last modified:
17/12/2020
Descripción:
Las imágenes de docker de official adminer versiones anteriores a 4.7.0-fastcgi, contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker adminer implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en Sonatype Nexus Repository Manager (CVE-2020-29436)
Gravedad:
Media
Publication date: 16/12/2020
Last modified:
18/12/2020
Descripción:
Sonatype Nexus Repository Manager versiones 3.x anteriores a 3.29.0, permite a un usuario con privilegios de administrador configurar el sistema para conseguir acceso a contenido fuera de NXRM por medio de una vulnerabilidad de tipo XXE. Corregido en la versión 3.29.0
Vulnerabilidad en una contraseña en blanco en las imágenes de docker de composer docker (CVE-2020-35184)
Gravedad:
Alta
Publication date: 16/12/2020
Last modified:
17/12/2020
Descripción:
Las imágenes de docker de official composer versiones anteriores a 1.8.3, contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker Composer implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco en las imágenes de docker de official influxdb (CVE-2020-35194)
Gravedad:
Sin asignar
Publication date: 16/12/2020
Last modified:
04/01/2021
Descripción:
Las imágenes de docker de official influxdb versiones anteriores a 1.7.3-meta-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker influxdb implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco en las imágenes de docker de official vault (CVE-2020-35192)
Gravedad:
Alta
Publication date: 16/12/2020
Last modified:
18/12/2020
Descripción:
Las imágenes de docker de official vault versiones anteriores a 0.11.6, contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker vault implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco en las imágenes de docker de official drupal (CVE-2020-35191)
Gravedad:
Alta
Publication date: 16/12/2020
Last modified:
18/12/2020
Descripción:
Las imágenes de docker de official drupal versiones anteriores a 8.5.10-fpm-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker drupal docker implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco en las imágenes de Docker de official plone (CVE-2020-35190)
Gravedad:
Alta
Publication date: 16/12/2020
Last modified:
18/12/2020
Descripción:
Las imágenes de Docker de official plone versiones anteriores a la versión 4.3.18-alpine (específica de Alpine) contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker plone implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco en las imágenes de docker de official chronograf (CVE-2020-35188)
Gravedad:
Sin asignar
Publication date: 16/12/2020
Last modified:
04/01/2021
Descripción:
Las imágenes de docker de official chronograf versiones anteriores a 1.7.7-alpine (específicas de Alpine) contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker chronograf implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco en las imágenes de docker de official telegraf (CVE-2020-35187)
Gravedad:
Alta
Publication date: 16/12/2020
Last modified:
17/12/2020
Descripción:
Las imágenes de docker de official telegraf versiones anteriores a 1.9.4-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker telegraf implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco en las imágenes de docker de official kong (CVE-2020-35189)
Gravedad:
Alta
Publication date: 16/12/2020
Last modified:
18/12/2020
Descripción:
Las imágenes de docker de official kong versiones anteriores a 1.0.2-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker kong implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco en las imágenes de docker de official ghost (CVE-2020-35185)
Gravedad:
Alta
Publication date: 16/12/2020
Last modified:
18/12/2020
Descripción:
Las imágenes de docker de official ghost versiones anteriores a 2.16.1-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker ghost implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en la interacción entre los gadgets de serialización y la escritura en FasterXML (CVE-2020-35491)
Gravedad:
Media
Publication date: 17/12/2020
Last modified:
03/02/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.commons.dbcp2.datasources.SharedPoolDataSource
Vulnerabilidad en la interacción entre los gadgets de serialización y la escritura en FasterXML (CVE-2020-35490)
Gravedad:
Media
Publication date: 17/12/2020
Last modified:
03/02/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.commons.dbcp2.datasources.PerUserPoolDataSource
Vulnerabilidad en la función decode() en jsonpickle. (CVE-2020-22083). (CVE-2020-22083)
Gravedad:
Alta
Publication date: 17/12/2020
Last modified:
23/12/2020
Descripción:
** EN DISPUTA ** jsonpickle versiones hasta 1.4.1 permite una ejecución de código remota durante la deserialización de una carga útil maliciosa por medio de la función decode(). Nota: Se ha argumentado que se trata de un comportamiento esperado y claramente documentado. Se sabe que los pepinillos son capaces de causar la ejecución arbitraria de códigos, y no deben utilizarse con datos no fiables.
Vulnerabilidad en una contraseña en blanco en las imágenes de docker de official memcached (CVE-2020-35197)
Gravedad:
Alta
Publication date: 16/12/2020
Last modified:
22/12/2020
Descripción:
Las imágenes de docker de official memcached versiones anteriores a 1.5.11-alpine (específicas de Alpine) contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker Memcached implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
Vulnerabilidad en una contraseña en blanco en las imágenes de docker de official rabbitmq (CVE-2020-35196)
Gravedad:
Alta
Publication date: 16/12/2020
Last modified:
22/12/2020
Descripción:
Las imágenes de docker de official rabbitmq versiones anteriores a 3.7.13-beta.1-management-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker rabbitmq implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco
CVE-2020-35195
Gravedad:
Alta
Publication date: 16/12/2020
Last modified:
21/12/2020
Descripción:
Las imágenes de docker de official haproxy versiones anteriores a 1.8.18-alpine (específicas de Alpine), contienen una contraseña en blanco para un usuario root. El sistema que usa el contenedor de docker haproxy implementado por unas versiones afectadas de la imagen de docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco