Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en mysql connectorj en DolphinScheduler (CVE-2020-11974)
Gravedad:
AltaAlta
Publication date: 18/12/2020
Last modified:
22/03/2021
Descripción:
En DolphinScheduler versiones 1.2.0 y 1.2.1, con mysql connectorj se presenta una vulnerabilidad de ejecución de código remota al elegir mysql como base de datos
Vulnerabilidad en la configuración de servicio en Kepware LinkMaster (CVE-2020-13535)
Gravedad:
AltaAlta
Publication date: 18/12/2020
Last modified:
22/12/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en Kepware LinkMaster versión 3.0.94.0. En su configuración predeterminada, un atacante puede sobrescribir globalmente la configuración de servicio para ejecutar código arbitrario con privilegios NT SYSTEM
Vulnerabilidad en la construcción de unas URL en la API HTTP en Pulsar Manager (CVE-2020-17520)
Gravedad:
MediaMedia
Publication date: 18/12/2020
Last modified:
21/07/2021
Descripción:
En la versión Pulsar Manager versión 0.1.0, los usuarios maliciosos serán capaces de omitir el mecanismo de verificación de permisos del administrador de pulsar-manager mediante la construcción de unas URL especiales, accediendo así a cualquier API HTTP
Vulnerabilidad en el auricular Bluetooth de los teléfonos Mitel MiVoice 6940 y 6930 MiNet (CVE-2020-27640)
Gravedad:
MediaMedia
Publication date: 18/12/2020
Last modified:
22/12/2020
Descripción:
El auricular Bluetooth de los teléfonos Mitel MiVoice 6940 y 6930 MiNet con versiones de firmware anteriores a 1.5.3, podría permitir a un atacante no autenticado dentro del alcance de Bluetooth emparejar un dispositivo Bluetooth fraudulento cuando un teléfono pierde la conexión debido a un mecanismo de emparejamiento inapropiado. Un explotación con éxito podría permitir a un atacante espiar conversaciones
Vulnerabilidad en una petición HTTP en la funcionalidad Web Manager de Lantronix XPort EDGE (CVE-2020-13527)
Gravedad:
MediaMedia
Publication date: 17/12/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de omisión de autenticación en la funcionalidad Web Manager de Lantronix XPort EDGE versiones 3.0.0.0R11, 3.1.0.0R9, 3.4.0.0R12 y 4.2.0.0R7. Una petición HTTP especialmente diseñada puede causar privilegios elevados. Un atacante puede enviar una petición HTTP para desencadenar esta vulnerabilidad
Vulnerabilidad en una petición HTTP en la funcionalidad Web Manager and telnet CLI de Lantronix XPort EDGE (CVE-2020-13528)
Gravedad:
MediaMedia
Publication date: 17/12/2020
Last modified:
21/07/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la funcionalidad Web Manager and telnet CLI de Lantronix XPort EDGE versiones 3.0.0.0R11, 3.1.0.0R9, 3.4.0.0R12 y 4.2.0.0R7. Una petición HTTP especialmente diseñada puede causar una divulgación de información. Un atacante puede rastrear la red para desencadenar esta vulnerabilidad

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: